guía sobre el uso de las cookies. - ronchilegal...online hacen posible el gran valor que los...

Guiacutea sobre el uso de las cookiesN O V I E M B R E 2 0 1 9

3

Guiacutea sobre el uso de las cookies

IacuteNDICE

INTRODUCCIOacuteN 5

1 ALCANCE DE LAS NORMAS 8

2 TERMINOLOGIacuteA Y DEFINICIONES 1121 Cookies y tecnologiacuteas similares 11

211 Tipos de cookies seguacuten la entidad que las gestione 11

212 Tipos de cookies seguacuten su finalidad 11

213 Tipos de cookies seguacuten el plazo de tiempo que permanecen activadas 13

22 Dato 13

23 Equipo terminal 13

24 Servicio de la sociedad de la informacioacuten 13

25 Paacutegina web 14

26 Espacio publicitario 14

27 Inventario publicitario 14

28 Partes intervinientes 14

3 OBLIGACIONES 1531 Transparencia 15

311 Queacute informacioacuten debe facilitarse 15

312 Coacutemo debe mostrarse esa informacioacuten 17

3121 Requisitos de la informacioacuten 17

3122 Informacioacuten por capas 19

3123 Otras formas de mostrar la informacioacuten 22

Iacutendice

4


32 Consentimiento 23

321 El consentimiento como base para el cumplimiento de la normativa 23

322 Quien debe prestar el consentimiento 24

323 Modalidades de obtencioacuten del consentimiento 24

324 Consentimiento de menores de 14 antildeos 26

325 Cuaacutendo pueden utilizarse y en su caso instalarse las cookies 28

326 Obtencioacuten del consentimiento para el uso de las cookies cuando un editor presta servicios a traveacutes de diferentes paacuteginas 28

327 Cambios en el uso de las cookies 29

328 Actualizacioacuten del consentimiento 29

329 Retirada del consentimiento para el uso de cookies 29

3210 Posibilidad de denegacioacuten de acceso al servicio en caso de rechazo a las cookies 29

4 Responsabilidad de las partes en la utilizacioacuten de cookies 3041 El editor o los terceros utilizan las cookies para finalidades exceptuadas de las obligaciones de informar y de obtener el consentimiento 30

42 El editor o los terceros utilizan las cookies para finalidades no exceptuadas de las obligaciones de informar y obtener el consentimiento 30

ANEXO 33

Iacutendice

5


INTRODUCCIOacuteNInternet juega un papel fundamental en la sociedad y es uno de los pocos sectores de la economiacutea que actualmente continuacutea creciendo posicionaacutendose como pionero en la economiacutea local y europea Internet contribuye actualmente en un 38 del PIB de la Unioacuten Europea y a nivel nacional representaba ya en el antildeo 2018 el 7 aportando 81600 millones de euros al PIB espantildeol de forma directa1

Gran parte de la inversioacuten en Internet se hace desde el sector de la publicidad online Un estudio de la compantildeiacutea independiente de investigacioacuten financiera IHS Markit muestra que la publicidad digital contribuye a 526 mil millones del PIB anual de la UE2 Como es sabido una de las formas en que la publicidad en Internet se lleva a cabo es a traveacutes de las cookies Las cookies son herramientas que tienen un papel esencial para la prestacioacuten de numerosos servicios de la sociedad de la informacioacuten que concentran la mayor inversioacuten publicitaria facilitan la navegacioacuten del usuario y ofrecen una publicidad basada en ocasiones en los haacutebitos de navegacioacuten

La importancia de la publicidad online se refleja en cifras de inversioacuten que crecioacute un 91 respecto al antildeo pasado Por ello la inversioacuten en Internet se consolida en la segunda posicioacuten con una inversioacuten de 1708 millones de euros Esto supone 31 de toda la inversioacuten realizada en medios3

Maacutes allaacute de las contribuciones directas e indirectas a la economiacutea la publicidad digital tambieacuten aporta un importante valor antildeadido al ciudadano en su rol de consumidor dado que esta le provee de contenidos a un precio reducido o de forma gratuita En otras palabras los ingresos derivados de la publicidad online hacen posible el gran valor que los consumidores obtienen de los servicios online que utilizan Este excedente es de cerca de 40 euros al mes por hogar maacutes de lo que la familia paga por el acceso de banda ancha en el hogar4

Debemos tener en cuenta tambieacuten que la publicidad tiene un efecto multiplicador en toda la economiacutea a traveacutes empleos directos e indirectos aumento de ventas etc

Seguacuten el estudio The economic contribution of advertising in Europe5 elaborado por Deloitte en el terreno laboral tambieacuten supone un dato ventajoso para la economiacutea europea ya que en la UE existen 5762573 puestos de trabajo respaldados por publicidad lo que supone un 26 del empleo en la UE (teniendo en cuenta empleos directamente impactados por publicidad y trabajos compatibles a la cadena de actividad)

Introduccioacuten

1 Informe anual del sector TIC y de los contenidos en Espantildea 2018 disponible en wwwontsiredesontsisitesontsifilesInformeAnualSectorTICC2018_0pdf

2 The Economic Contributions of Digital Advertising disponible en wwwdatadrivenadvertisingeuwp-contentuploads201709DigitalAdvertisingEconomicContribution_FINALpdf

3 Estudio de Inversioacuten Publicitaria en Medios Digitales disponible en wwwiabspaineswp-contentuploadsinversin-publicitaria-medios-digitales_2017_vreducidapdf

4 White paper ldquoConsumers driving the digital uptake The economic value of online advertising-based services for consumersrdquo Estudio de McKinsey amp Company para IAB Europe (2010)

5 Disponible en wwwiabeuropeeuwp-contentuploads201701Value-of-Advertising_Economic-Contribution-of-Advertising-in-Europepdf

6


Introduccioacuten

Al mismo tiempo debe tenerse presente que la utilizacioacuten de los dispositivos de almacenamiento y recuperacioacuten de datos en los equipos terminales de los usuarios tiene implicaciones importantes en relacioacuten con su privacidad La cookie es uno de esos dispositivos de uso generalizado por lo que en adelante denominaremos geneacutericamente a estos dispositivos como cookies

Ciudadanos poliacuteticos y organizaciones de consumidores entre otros han puesto de manifiesto la necesidad de que se garantice la efectiva tutela de la privacidad Ese intereacutes ha quedado reflejado asimismo en diversos documentos hechos puacuteblicos por las autoridades de proteccioacuten de datos entre otros en las Opiniones del Grupo de Trabajo del Artiacuteculo 29 (en adelante GT29)6 en la actualidad sustituido por el Comiteacute Europeo de Proteccioacuten de Datos (en adelante CEPD) La industria por su parte es igualmente consciente de que el desarrollo digital pasa por garantizar la confianza de los usuarios en la red y por tanto y en este aacutembito por garantizar que la utilizacioacuten de las cookies se lleve a cabo respetando siempre la privacidad de los usuarios

Obtener la confianza de los usuarios implica que sean conscientes del valor que para el ecosistema de Internet tienen sus haacutebitos de navegacioacuten y que puedan valorar las ventajas asociadas a la informacioacuten que facilitan a los prestadores de servicios en Internet al tiempo que conozcan coacutemo gestionar la aceptacioacuten o el rechazo de tales ventajas

Y es que mediante la utilizacioacuten de cookies los prestadores de servicios obtienen datos relacionados con los usuarios que posteriormente podraacuten ser utilizados para la prestacioacuten de los servicios concretos para servir publicidad o como base para el desarrollo de mejoras o nuevos productos y servicios

en ocasiones gratuitos Esta circunstancia determina la necesidad de implantar un sistema en el que el usuario sea plenamente consciente de la utilizacioacuten de aquellos dispositivos y de la finalidad de su utilizacioacuten siendo en definitiva conocedores del destino de los datos que esteacuten siendo utilizados y las incidencias que este sistema implica en su privacidad Por ello la regulacioacuten comunitaria y nacional requiere para la utilizacioacuten de determinados datos la obtencioacuten de un consentimiento informado con el fin de asegurar que los usuarios son conscientes del uso de sus datos y las finalidades para las que son utilizados

A la hora de determinar el nivel de detalle en la informacioacuten que se debe proporcionar sobre las cookies asiacute como la forma en la que debe obtenerse el consentimiento para su utilizacioacuten debe tenerse una referencia clara acerca del nivel de comprensioacuten de los usuarios en relacioacuten a las mismas En este sentido y si bien el conocimiento general de internet estaacute cada vez maacutes extendido y el consumidor medio cada vez tiene mayor conocimiento teacutecnico sobre el funcionamiento de las cookies y las opciones disponibles para su gestioacuten todaviacutea se requiere un nivel superior de informacioacuten cuando esta se dirige a aquellos usuarios que tienen un conocimiento teacutecnico maacutes bajo o utilizan Internet con menos regularidad

En suma la industria digital y en particular el sector de la publicidad digital y quienes lo representan son conscientes de la importancia de la privacidad en Internet y de la necesidad de adoptar foacutermulas de informacioacuten y consentimiento que reuacutenan los requisitos de transparencia y control que exige la normativa adaptaacutendola al actual nivel de conocimiento de los usuarios todo ello protegiendo a su vez la importante inversioacuten en este sector de actividad pero manifestando el intereacutes de la propia industria por implantar un sistema transparente en este aacutembito

6 El Grupo de Trabajo del Artiacuteculo 29 era el oacutergano consultivo independiente de la UE sobre proteccioacuten de los datos y la vida privada creado en virtud de lo previsto en el citado artiacuteculo de la Directiva 9546CE

7


En este sentido la industria y sus representantes agradecen a la Agencia Espantildeola de Proteccioacuten de Datos su disposicioacuten y la oportunidad de cooperar en el disentildeo de soluciones y muestran el compromiso en el cumplimiento de la normativa en materia de cookies a traveacutes de una serie de propuestas Soluciones que van dirigidas ademaacutes a cumplir una labor en la formacioacuten y madurez de los usuarios de Internet en el conocimiento de estas herramientas de la sociedad de la informacioacuten que fomente un uso responsable de las mismas permitiendo un entorno a un mismo tiempo creativo y transparente

Las soluciones propuestas en la presente guiacutea pretenden ofrecer orientaciones sobre coacutemo cumplir las obligaciones previstas en el apartado segundo del artiacuteculo 22 de la Ley 342002 de 11 de julio de servicios de la sociedad de la informacioacuten y de comercio electroacutenico (en adelante LSSI) en relacioacuten con el Reglamento (UE) 2016679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 General de Proteccioacuten de Datos (en adelante RGPD) y la Ley Orgaacutenica 32018 de 5 de diciembre de Proteccioacuten de Datos y garantiacutea de los derechos digitales (en adelante LOPDGDD) En cualquier caso es necesario destacar el caraacutecter de norma especial de la regulacioacuten establecida en la LSSI

Lo anterior deberaacute entenderse sin perjuicio de posibles desarrollos ulteriores para actualizar dichas orientaciones o dar respuestas concretas a modelos de negocio maacutes complejos que los aquiacute contemplados7

Introduccioacuten

7 En particular es necesario ser conscientes de la existencia de una propuesta de Reglamento sobre el respeto de la vida privada y la proteccioacuten de los datos personales en el sector de las comunicaciones electroacutenicas y por el que se deroga la Directiva 200258CE (Reglamento sobre la privacidad y las comunicaciones electroacutenicas) que regularaacute la proteccioacuten de la informacioacuten almacenada en los equipos terminales de los usuarios finales y relativa a dichos equipos No obstante en el presente momento se trata simplemente de una propuesta de disposicioacuten cuyo contenido final no puede auacuten ser conocido por lo que hasta entonces habraacute de estar a las normas actualmente vigentes

Dadas las muacuteltiples complejidades que plantea el uso de las cookies las orientaciones aquiacute recogidas no pretenden ofrecer una solucioacuten general y uniforme para el cumplimiento de la ley sino que deben servir de guiacutea para que las entidades afectadas reflexionen y adopten decisiones sobre la solucioacuten maacutes adecuada a sus intereses y modelo de negocio

8


Alcance de las normas

1 ALCANCE DE LAS NORMASEl apartado segundo del artiacuteculo 22 de la LSSI establece

ldquoLos prestadores de servicios podraacuten utilizar dispositivos de almacenamiento y recuperacioacuten de datos en equipos terminales de los destinatarios a condicioacuten de que los mismos hayan dado su consentimiento despueacutes de que se les haya facilitado informacioacuten clara y completa sobre su utilizacioacuten en particular sobre los fines del tratamiento de los datos con arreglo a lo dispuesto en la Ley Orgaacutenica 151999 de 13 de diciembre de Proteccioacuten de Datos de Caraacutecter PersonalCuando sea teacutecnicamente posible y eficaz el consentimiento del destinatario para aceptar el tratamiento de los datos podraacute facilitarse mediante el uso de los paraacutemetros adecuados del navegador o de otras aplicacionesLo anterior no impediraacute el posible almacenamiento o acceso de iacutendole teacutecnica al solo fin de efectuar la transmisioacuten de una comunicacioacuten por una red de comunicaciones electroacutenicas o en la medida que resulte estrictamente necesario para la prestacioacuten de un servicio de la sociedad de la informacioacuten expresamente solicitado por el destinatariordquo

En consecuencia las orientaciones de esta guiacutea seraacuten de utilidad a aquellos supuestos a los que resulte aplicable el apartado segundo del artiacuteculo 22 de la LSSI de conformidad con lo establecido en el Capiacutetulo II de la propia LSSI que lleva por tiacutetulo ldquoAacutembito de aplicacioacutenrdquo

En particular conviene precisar que de conformidad con el precepto transcrito el mismo aplica a cualesquiera ldquodispositivos de almacenamiento y recuperacioacuten de datosrdquo en cualesquiera ldquoequipos terminales de los destinatariosrdquo y que el anexo de la citada LSSI define como ldquoDestinatario del servicio o destinatariordquo a la ldquopersona fiacutesica o juriacutedica que utiliza sea o no por motivos profesionales un servicio de la sociedad de la informacioacutenrdquo

Asiacute pues el artiacuteculo 22 de la LSSI y la presente guiacutea se refieren a la utilizacioacuten de cookies y tecnologiacuteas similares utilizadas (tales como local shared objects o flash cookies8 web beacons o bugs9 etc) para almacenar y recuperar datos de un equipo terminal (por ejemplo un ordenador un teleacutefono moacutevil o una tablet) de una persona fiacutesica o juriacutedica que utiliza sea o no por motivos profesionales un servicio de la sociedad de la informacioacuten La citada norma tambieacuten resulta de aplicacioacuten al empleo de teacutecnicas de fingerprinting es decir a las teacutecnicas de toma de la huella digital del dispositivo

8 Local shared objects o flash cookies son un tipo de cookies que pueden almacenar mucha maacutes informacioacuten que las cookies tradicionales Al ser independientes del navegador utilizado son maacutes difiacuteciles de localizar visualizar o borrar y pueden utilizarse por ejemplo para regenerar cookies estaacutendar9 Web beacons o bugs son imaacutegenes inapreciables a la vista por su tamantildeo y color que se descargan al visitar una web pero que estaacuten almacenadas en un segundo sitio y que permiten al titular de ese segundo sitio registrar la visita mediante la informacioacuten que el navegador de eacuteste proporciona al descargar la imagen (direccioacuten IP sistema operativo versioacuten de navegador etc)

9


Esta guiacutea contiene algunas orientaciones praacutecticas sobre coacutemo debe proporcionarse la informacioacuten para cumplir el requisito del consentimiento informado ya que el citado artiacuteculo 222 de la LSSI vincula la obtencioacuten del consentimiento a la informacioacuten que se facilite al usuario de modo que el consentimiento que en su caso preste el usuario sea informado Este artiacuteculo 222 se remite a la Ley Orgaacutenica 151999 de 13 de diciembre de proteccioacuten de datos de caraacutecter personal en lo relativo a los requisitos del consentimiento informado si bien en la actualidad esta remisioacuten se ha de interpretar hecha al RGPD aplicable desde el 25 de mayo de 2018 y a la LOPDGDD aplicable desde el 7 de diciembre de 2018 De hecho son estos recientes cambios normativos los que han motivado la revisioacuten y actualizacioacuten de esta guiacutea

En este sentido el propio RGPD en su considerando 30 menciona estas tecnologiacuteas y su impacto en la proteccioacuten de datos ldquoLas personas fiacutesicas pueden ser asociadas a identificadores en liacutenea facilitados por sus dispositivos aplicaciones herramientas y protocolos como direcciones de los protocolos de internet identificadores de sesioacuten en forma de laquocookiesraquo u otros identificadores como etiquetas de identificacioacuten por radiofrecuencia Esto puede dejar huellas que en particular al ser combinadas con identificadores uacutenicos y otros datos recibidos por los servidores pueden ser utilizadas para elaborar perfiles de las personas fiacutesicas e identificarlasrdquo

Por ello cuando la utilizacioacuten de una cookie conlleve el tratamiento de datos personales los responsables de tal tratamiento deberaacuten asegurarse del cumplimiento de las exigencias adicionales establecidas por la normativa sobre proteccioacuten de datos personales en particular en relacioacuten con las categoriacuteas especiales de datos Se consideraraacute que existe tratamiento de datos personales cuando el usuario esteacute identificado por un nombre o direccioacuten de email que lo identifique (por ejemplo por tratarse de un usuario registrado) o cuando se utilicen identificadores uacutenicos que permitan distinguir unos usuarios de otros y realizar un seguimiento

individualizado de los mismos (por ejemplo un ID de publicidad)

No obstante en relacioacuten con la atencioacuten de derechos de proteccioacuten de datos de los interesados si el responsable del tratamiento no estaacute en condiciones de identificar al interesado podraacute denegar la solicitud en los teacuterminos del artiacuteculo 122 del RGPD (excepto cuando el interesado en su ejercicio facilitara informacioacuten adicional mediante la cual el responsable del tratamiento fuera capaz de realizar su identificacioacuten)

Por lo demaacutes con la finalidad de determinar el alcance de la normativa y de esta guiacutea es necesario sentildealar que quedan exceptuadas del cumplimiento de las obligaciones establecidas en el artiacuteculo 222 de la LSSI las cookies utilizadas para alguna de las siguientes finalidades

bull Permitir uacutenicamente la comunicacioacuten entre el equipo del usuario y la red

bull Estrictamente prestar un servicio expresamente solicitado por el usuario


10


En este sentido el GT29 en su Dictamen 4201210 interpretoacute que entre las cookies exceptuadas estariacutean aquellas que tienen por finalidad

bull Cookies de ldquoentrada del usuariordquo11

bull Cookies de autenticacioacuten o identificacioacuten de usuario (uacutenicamente de sesioacuten)

bull Cookies de seguridad del usuario12

bull Cookies de sesioacuten de reproductor multimedia

bull Cookies de sesioacuten para equilibrar la carga

bull Cookies de personalizacioacuten de la interfaz de usuario

bull Determinadas cookies de complemento (plug-in) para intercambiar contenidos sociales13

Asiacute pues puede entenderse que estas cookies quedan excluidas del aacutembito de aplicacioacuten del artiacuteculo 222 de la LSSI y por lo tanto no seriacutea necesario informar ni obtener el consentimiento sobre su uso Por el contrario seraacute necesario informar y obtener el consentimiento para la utilizacioacuten de cualesquiera otro tipo de cookies tanto de primera como de tercera parte de sesioacuten o persistentes que no queden fuera del aacutembito de aplicacioacuten del artiacuteculo 222 de la LSSI y sobre las que seraacuten uacutetiles las orientaciones de esta guiacutea

Dicho esto por razones de transparencia se recomienda informar al menos con caraacutecter geneacuterico de aquellas cookies excluidas del aacutembito de aplicacioacuten del artiacuteculo 222 de la LSSI ya sea en la poliacutetica de cookies o en la propia poliacutetica de privacidad (ejemplo ldquoEste sitio web utiliza cookies que permiten el funcionamiento y la prestacioacuten de los servicios ofrecidos en el mismordquo)

En todo caso deberaacute tenerse en cuenta que una misma cookie puede tener maacutes de una finalidad (cookies polivalentes) por lo que existe la posibilidad de que una cookie quede exceptuada del aacutembito de aplicacioacuten del artiacuteculo 222 de la LSSI para una o varias de sus finalidades y no para otras quedando estas uacuteltimas sujetas al aacutembito de aplicacioacuten de dicho precepto Esto deberiacutea dicho con palabras del GT29 ldquoincitar a los propietarios de sitios web a utilizar un cookie diferente para cada finalidadrdquo14

En relacioacuten con los sistemas de gestioacuten o configuracioacuten de cookies a los que se refiere maacutes adelante la presente guiacutea cuando se utilicen cookies polivalentes con dos o maacutes finalidades diferentes y no exceptuadas del aacutembito de aplicacioacuten del artiacuteculo 222 de la LSSI deberaacute garantizarse que estas cookies uacutenicamente se utilizan si se aceptan todas las finalidades que agrupan es decir si una cookie sirve para dos finalidades pero el usuario solo acepta una de ellas la cookie no deberiacutea utilizarse y ello salvo que el sistema de gestioacuten utilizado permita dar un tratamiento diferenciado a las distintas finalidades de estas cookies polivalentes de forma que sea posible que si el usuario acepta una de sus finalidades y no otras la cookie solo opere con la finalidad aceptada

10 Disponible en wwweceuropaeujusticearticle-29documentationopinion-recommendationfiles2012wp194_enpdf11 Las cookies de sesioacuten y de entrada de usuario se suelen utilizar para rastrear las acciones del usuario al rellenar los formularios en liacutenea en varias paacuteginas o como cesta de la compra para hacer el seguimiento de los artiacuteculos que el usuario ha seleccionado al pulsar un botoacuten12 Por ejemplo las cookies utilizados para detectar intentos erroacuteneos y reiterados de conexioacuten a un sitio web13 La excepcioacuten soacutelo se aplica para usuarios que han decidido mantener la sesioacuten abierta14 Dictamen 42012 sobre la exencioacuten del requisito de consentimiento de cookies


11


2 TERMINOLOGIacuteA Y DEFINICIONESA los efectos de la presente guiacutea resulta uacutetil definir previamente una serie de conceptos

21 Cookies y tecnologiacuteas similares La LSSI resulta aplicable a las cookies entendidas en el sentido sentildealado al comienzo de esta guiacutea esto es como cualquier tipo de dispositivo de almacenamiento y recuperacioacuten de datos que se utilice en el equipo terminal de un usuario con la finalidad de almacenar informacioacuten y recuperar la informacioacuten ya almacenada seguacuten establece el artiacuteculo 222 de la LSSI

Las cookies permiten el almacenamiento en el terminal del usuario de cantidades de datos que van de unos pocos kilobytes a varios megabytes

A continuacioacuten se realiza una clasificacioacuten de las cookies en funcioacuten de una serie de categoriacuteas No obstante es necesario tener en cuenta que una misma cookie puede estar incluida en maacutes de una categoriacutea

211 Tipos de cookies seguacuten la entidad que las gestioneSeguacuten quieacuten sea la entidad que gestione el equipo o dominio desde donde se enviacutean las cookies y trate los datos que se obtengan podemos distinguir

a) Cookies propias son aquellas que se enviacutean al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario

b) Cookies de tercero son aquellas que se enviacutean al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor sino por otra entidad que trata los datos obtenidos traveacutes de las cookies

En el caso de que las cookies sean servidas desde un equipo o dominio gestionado por el propio editor pero la informacioacuten que se recoja mediante estas sea gestionada por un tercero no pueden ser consideradas como cookies propias si el tercero las utiliza para sus propias finalidades (por ejemplo la mejora de los servicios que presta o la prestacioacuten de servicios de caraacutecter publicitario a favor de otras entidades)

212 Tipos de cookies seguacuten su finalidad Existen muchas finalidades para el uso de las cookies Seguacuten la finalidad para la que se traten los datos obtenidos a traveacutes de las cookies algunas de las finalidades pueden ser

a) Cookies teacutecnicas son aquellas que permiten al usuario la navegacioacuten a traveacutes de una paacutegina web plataforma o aplicacioacuten y la utilizacioacuten de las diferentes opciones o servicios que en ella existan incluyendo aquellas que el editor utiliza para permitir la gestioacuten y operativa de la paacutegina web y habilitar sus funciones y servicios como por ejemplo controlar el traacutefico y la comunicacioacuten de datos identificar la sesioacuten acceder a partes de acceso restringido recordar los elementos que integran un pedido realizar el proceso de compra de un pedido gestionar el pago controlar el fraude vinculado a la seguridad del servicio realizar la solicitud de inscripcioacuten o participacioacuten en un evento contar visitas a efectos de la facturacioacuten de licencias del software con el que funciona el

Terminologiacutea y definiciones

12


servicio (sitio web plataforma o aplicacioacuten) utilizar elementos de seguridad durante la navegacioacuten almacenar contenidos para la difusioacuten de viacutedeos o sonido habilitar contenidos dinaacutemicos (por ejemplo animacioacuten de carga de un texto o imagen) o compartir contenidos a traveacutes de redes sociales

Tambieacuten pertenecen a esta categoriacutea por su naturaleza teacutecnica aquellas cookies que permiten la gestioacuten de la forma maacutes eficaz posible de los espacios publicitarios que como un elemento maacutes de disentildeo o ldquomaquetacioacutenrdquo del servicio ofrecido al usuario el editor haya incluido en una paacutegina web aplicacioacuten o plataforma en base a criterios como el contenido editado sin que se recopile informacioacuten de los usuarios con fines distintos como puede ser personalizar ese contenido publicitario u otros contenidos

Las cookies teacutecnicas estaraacuten exceptuadas del cumplimiento de las obligaciones establecidas en el artiacuteculo 222 de la LSSI cuando permitan prestar el servicio solicitado por el usuario como ocurre en el caso de las cookies enumeradas en los paacuterrafos anteriores Sin embargo si estas cookies se utilizan tambieacuten para finalidades no exentas (por ejemplo para fines publicitarios comportamentales) quedaraacuten sujetas a dichas obligaciones b) Cookies de preferencias o personalizacioacuten son aquellas que permiten recordar informacioacuten para que el usuario acceda al servicio con determinadas caracteriacutesticas que pueden diferenciar su experiencia de la de otros usuarios como por ejemplo el idioma el nuacutemero de resultados a mostrar cuando el usuario realiza una buacutesqueda el aspecto o contenido del servicio en funcioacuten del tipo de navegador a traveacutes del cual el usuario accede al servicio o de la regioacuten desde la que accede al servicio etc

Si es el propio usuario quien elige esas caracteriacutesticas (por ejemplo si selecciona el idioma de un sitio web clicando en el icono de la bandera del paiacutes correspondiente) las cookies

estaraacuten exceptuadas de las obligaciones del artiacuteculo 222 de la LSSI por considerarse un servicio expresamente solicitado por el usuario y ello siempre y cuando las cookies obedezcan exclusivamente a la finalidad seleccionada

c) Cookies de anaacutelisis o medicioacuten son aquellas que permiten al responsable de las mismas el seguimiento y anaacutelisis del comportamiento de los usuarios de los sitios web a los que estaacuten vinculadas incluida la cuantificacioacuten de los impactos de los anuncios La informacioacuten recogida mediante este tipo de cookies se utiliza en la medicioacuten de la actividad de los sitios web aplicacioacuten o plataforma con el fin de introducir mejoras en funcioacuten del anaacutelisis de los datos de uso que hacen los usuarios del servicio

Respecto al tratamiento de datos recabados a traveacutes de las cookies de anaacutelisis el GT29 manifestoacute que a pesar de que no estaacuten exentas del deber de obtener un consentimiento informado para su uso es poco probable que representen un riesgo para la privacidad de los usuarios siempre que se trate de cookies de primera parte que traten datos agregados con una finalidad estrictamente estadiacutestica que se facilite informacioacuten sobre sus usos y se incluya la posibilidad de que los usuarios manifiesten su negativa sobre su utilizacioacuten

d) Cookies de publicidad comportamental son aquellas que almacenan informacioacuten del comportamiento de los usuarios obtenida a traveacutes de la observacioacuten continuada de sus haacutebitos de navegacioacuten lo que permite desarrollar un perfil especiacutefico para mostrar publicidad en funcioacuten del mismo

En todo caso debe tenerse en cuenta que estas tipologiacuteas se ofrecen a tiacutetulo orientativo por ser las maacutes habituales Los editores y los terceros podraacuten realizar las categorizaciones que consideren que mejor se ajustan a las finalidades de las cookies que utilizan de forma que se respete el principio de transparencia frente a los usuarios


13


213 Tipos de cookies seguacuten el plazo de tiempo que permanecen activadasSeguacuten el plazo de tiempo que permanecen activadas en el equipo terminal podemos distinguir

a) Cookies de sesioacuten son aquellas disentildeadas para recabar y almacenar datos mientras el usuario accede a una paacutegina web Se suelen emplear para almacenar informacioacuten que solo interesa conservar para la prestacioacuten del servicio solicitado por el usuario en una sola ocasioacuten (por ejemplo una lista de productos adquiridos) y desaparecen al terminar la sesioacuten

b) Cookies persistentes son aquellas en las que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie y que puede ir de unos minutos a varios antildeos

A este respecto debe valorarse especiacuteficamente si es necesaria la utilizacioacuten de cookies persistentes puesto que los riesgos para la privacidad podriacutean reducirse mediante la utilizacioacuten de cookies de sesioacuten En todo caso cuando se instalen cookies persistentes se recomienda reducir al miacutenimo necesario su duracioacuten temporal atendiendo a la finalidad de su uso

A estos efectos el Dictamen 42012 del GT29 indicoacute que para que una cookie pueda estar exenta del deber de consentimiento informado su caducidad debe estar relacionada con su finalidad Debido a ello es mucho maacutes probable que se consideren como exceptuadas las cookies de sesioacuten que las persistentes

22 Dato Es la informacioacuten que se obtiene por medio del equipo terminal del usuario a traveacutes del dispositivo de almacenamiento y recuperacioacuten de datos (cookies u otros)

El dato seraacute personal cuando se trata de informacioacuten sobre personas fiacutesicas identificadas o identificables en los teacuterminos que establece el artiacuteculo 4 del RGPD

23 Equipo terminalEs el dispositivo desde el cual el usuario accede al servicio como un ordenador personal un teleacutefono moacutevil una tablet etc y a partir del cual se obtiene la informacioacuten

24 Servicio de la sociedad de la informacioacutenEs todo servicio prestado a peticioacuten individual de un usuario a tiacutetulo oneroso o no a distancia y por viacutea electroacutenica siempre que a efectos de esta guiacutea constituya una actividad econoacutemica para el editor cuya prestacioacuten origina la utilizacioacuten de las cookies Por ejemplo la prestacioacuten de un servicio de acceso a la informacioacuten a traveacutes de una paacutegina web o de una aplicacioacuten moacutevil creada por una revista o perioacutedico de un servicio financiero de un servicio de entretenimiento de un servicio de comercio electroacutenico de una tienda on-line etc


14


25 Paacutegina web Los servicios de la sociedad de la informacioacuten pueden ser prestados por el editor a traveacutes una plataforma aplicacioacuten informaacutetica o un sitio web al cual accede el usuario desde su equipo terminal

Las cookies o dispositivos de almacenamiento han estado tradicionalmente asociados a las paacuteginas web Sin embargo estos son actualmente utilizados tanto en paacuteginas web como en otro tipo de plataformas y aplicaciones (por ejemplo las apps para teleacutefonos inteligentes y tablets) A lo largo de este texto se utilizaraacute el teacutermino paacutegina web para englobar todos estos posibles medios

26 Espacio publicitarioEs un lugar en el que el editor preveacute cuando programa la paacutegina web que aparezca la publicidad de los productos imagen o servicios de los anunciantes Existe una gran variedad de espacios o formatos publicitarios desde los que se integran en la propia aplicacioacuten como los banners15 rascacielos16 roba paacuteginas17 botones y los enlaces de texto hasta los denominados flotantes como los pop-ups18 layers19 cortinillas o interstitials de traacutensito20


15 Banner es un anuncio con forma de rectaacutengulo horizontal ubicado en la parte superior de las paacuteginas web y que puede usar tecnologiacutea gif animado flash o jpeg16 Rascacielos es un anuncio con forma de rectaacutengulo vertical ubicado en los laterales de las paacuteginas web y que puede usar tecnologiacutea gif flash o jpeg17 Robapaacuteginas es un anuncio con forma cuadrada generalmente integrado en una ubicacioacuten fija de una paacutegina18 Pop-up es un formato que aparece como una ventana emergente sobre una ventana del navegador abierta19 Layers es un formato flotante que se superpone al contenido de la paacutegina y que se mueve por la pantalla Cortinillas o interstitials de traacutensito son anuncios que aparecen entre dos paacuteginas dentro de una web20 Cortinillas o interstitials de traacutensito son anuncios que aparecen entre dos paacuteginas dentro de una web Tambieacuten se conocen como ldquopaacuteginas de bienvenidardquo y ldquoanuncios de transicioacutenrdquo

27 Inventario publicitarioEs la suma de todos los espacios publicitarios en los que el editor preveacute que aparezca la publicidad de los productos imagen o servicios de los anunciantes Es el conjunto de la oferta de espacios publicitarios de un editor

28 Partes intervinientesEn el Anexo de la presente guiacutea se recoge una descripcioacuten de los actores que intervienen en la publicidad programaacutetica a la fecha de publicacioacuten de este documento para mejor entendimiento de este entorno

15


3 OBLIGACIONESLas obligaciones legales impuestas por la normativa son dos a saber la obligacioacuten de transparencia y la obligacioacuten de obtencioacuten del consentimiento

Con caraacutecter previo al estudio por parte de las entidades intervinientes de las soluciones maacutes apropiadas para dar cumplimiento a las citadas obligaciones (de acuerdo con la naturaleza de su actividad el modelo de negocio que desarrollan y el alcance de su responsabilidad) se recomienda a las mismas llevar a cabo una revisioacuten de las cookies que se utilizan bien internamente bien con el asesoramiento de asociaciones o entidades especializadas Esta revisioacuten tendraacute como objetivo identificar las cookies que se estaacuten utilizando analizando si son cookies propias o de terceros de sesioacuten o persistentes y concretando su funcioacuten para poder decidir si las mismas se encuentran o no en el aacutembito de aplicacioacuten del artiacuteculo 222

Teniendo en cuenta los posibles cambios que se pueden producir en la gestioacuten y uso de las cookies es recomendable realizar perioacutedicamente esta revisioacuten a fin de actualizar la informacioacuten disponible sobre estas

En todo caso se recuerda la conveniencia de que las soluciones que se implementen para dar cumplimiento a las obligaciones del art 222 de la LSSI deben ser tecnoloacutegicamente neutrales y que por tanto deben ser soluciones que la mayoriacutea de navegadores reconozcan

31 Transparencia311 Queacute informacioacuten debe facilitarseEl apartado segundo del artiacuteculo 22 de la LSSI establece que se debe facilitar a los usuarios informacioacuten clara y completa sobre la utilizacioacuten de los dispositivos de almacenamiento y recuperacioacuten de datos y en particular sobre los fines del tratamiento de los datos Esta informacioacuten debe facilitarse como se ha indicado con arreglo a lo dispuesto el RGPD que requiere que el tratamiento de los datos de los usuarios se realice de forma transparente para ellos

Por consiguiente la informacioacuten sobre las cookies facilitada en el momento de solicitar el consentimiento debe ser suficientemente completa para permitir a los usuarios entender sus finalidades y el uso que se les daraacute

En la poliacutetica de cookies deberaacute incluirse la siguiente informacioacuten21

a) Definicioacuten y funcioacuten geneacuterica de las cookies

EJEMPLOiquestQueacute son las cookies Este sitio web utiliza cookies yo tecnologiacuteas similares que almacenan y recuperan informacioacuten cuando navegas En general estas tecnologiacuteas pueden servir para finalidades muy diversas como por ejemplo reconocerte como usuario obtener informacioacuten sobre tus haacutebitos de navegacioacuten o personalizar la forma en que se muestra el contenido Los usos concretos que hacemos de estas tecnologiacuteas se describen a continuacioacuten

Obligaciones

21 Si la informacioacuten se facilita por capas esta informacioacuten se incluiraacute en la segunda capa mientras que la primera capa recogeraacute la informacioacuten baacutesica que se indica en el apartado 3122

16


Obligaciones

b) Informacioacuten sobre el tipo de cookies que se utilizan y su finalidad

EJEMPLOiquestQueacute tipos de cookies se utilizan en esta paacutegina web

bull De anaacutelisis son aquellas que tratadas por nosotros o por terceros nos permiten cuantificar el nuacutemero de usuarios y asiacute realizar la medicioacuten y anaacutelisis estadiacutestico de la utilizacioacuten que hacen los usuarios del servicio ofertado Para ello se analiza su navegacioacuten en nuestra paacutegina web con el fin de mejorar la oferta de productos o servicios que le ofrecemos

bull Publicitarias comportamentales son aquellas que tratadas por nosotros o por terceros nos permiten analizar sus haacutebitos de navegacioacuten en Internet para que podamos mostrarle publicidad relacionada con su perfil de navegacioacuten

En el caso de que no fuera posible para el editor ofrecer una explicacioacuten suficiente sobre la finalidad de las cookies utilizadas por terceros o la forma de eliminarlas puede facilitar esta informacioacuten incluyendo un enlace a la paacutegina web del tercero Las plataformas de gestioacuten del consentimiento (consent magement platform o CMP) que cumplan los requisitos y garantiacuteas que se indican en el apartado vd) del Anexo pueden ser una solucioacuten

c) Identificacioacuten de quieacuten utiliza las cookies esto es si la informacioacuten obtenida por las cookies es tratada solo por el editor yo tambieacuten por terceros con los que editor haya contratado la prestacioacuten de un servicio para el cual se requiera el uso de cookies con identificacioacuten de estos uacuteltimos

En liacutenea con el requisito de concisioacuten que establece el RGPD no seraacute necesario que la informacioacuten concreta sobre los terceros (es decir su nombre o marca con la que el puacuteblico pueda conocerlos y en su caso el enlace a la informacioacuten que ofrece sobre sus cookies) sea directamente visible en la poliacutetica de cookies sino que podraacuten utilizarse mecanismos como botones que desplieguen esa informacioacuten maacutes

especiacutefica o texto emergente que aparezca al pasar el puntero del ratoacuten por encima y ello siempre que el usuario pueda acceder faacutecilmente a la informacioacuten si asiacute lo desea

EJEMPLOCookies de tercerosCookies de anaacutelisis permiten cuantificar el nuacutemero de usuarios y asiacute realizar la medicioacuten y anaacutelisis estadiacutestico de la utilizacioacuten que hacen los usuarios del servicio ofertado Para ello se analiza su navegacioacuten en nuestra paacutegina web con el fin de mejorar la oferta de productos o servicios que le ofrecemos+ Conoce a los terceros

d) Informacioacuten sobre la forma de aceptar denegar revocar el consentimiento o eliminar las cookies enunciadas a traveacutes de las funcionalidades facilitadas por el editor (el sistema de gestioacuten o configuracioacuten de cookies que se haya habilitado) o el software de navegacioacuten utilizado o el sistema operativo del terminal o a traveacutes de las plataformas comunes que pudieran existir para esta finalidad

Si el sistema de gestioacuten o configuracioacuten de las cookies del editor no permite evitar la utilizacioacuten de las cookies de terceros una vez aceptadas por el usuario se facilitaraacute informacioacuten sobre las herramientas proporcionadas por el navegador o los terceros y se deberaacute advertir que si el usuario acepta cookies de terceros y posteriormente desea eliminarlas deberaacute hacerlo desde su propio navegador o el sistema habilitado por los terceros para ello

EJEMPLO Puede usted permitir o bloquear las cookies asiacute como borrar sus datos de navegacioacuten (incluidas las cookies) desde el navegador que usted utiliza Consulte las opciones e instrucciones que ofrece su navegador para ello Tenga en cuenta que si acepta las cookies de terceros deberaacute eliminarlas desde las opciones del navegador

17


e) En su caso informacioacuten sobre las transferencias de datos a terceros paiacuteses realizadas por el editor

La opinioacuten del GT29 sobre este punto refrendada por el CEPD es que debe especificarse el artiacuteculo del RGPD que permite la transferencia identificar a los terceros paiacuteses y proporcionar informacioacuten sobre doacutende y coacutemo se puede acceder a la decisioacuten de adecuacioacuten o a las garantiacuteas adecuadas o apropiadas incluidas las normas corporativas vinculantes que en su caso permitan la transferencia En ausencia de estas se debe informar al usuario del riesgo de realizar la transferencia sin nivel de adecuacioacuten o de garantiacuteas apropiadas si se pretende obtener su consentimiento expliacutecito

Respecto de las transferencias que en su caso realicen terceros seraacute vaacutelida la remisioacuten a la informacioacuten que faciliten esos terceros

EJEMPLOPuedes informarte de las transferencias a terceros paiacuteses que en su caso realizan los terceros identificados en esta poliacutetica de cookies en sus correspondientes poliacuteticas (ver los enlaces facilitados en el apartado ldquoCookies de tercerosrdquo)

f) Cuando la elaboracioacuten de perfiles implique la toma de decisiones automatizadas con efectos juriacutedicos para el usuario o que le afecten significativamente de modo similar seraacute necesario que se informe sobre la loacutegica utilizada asiacute como la importancia y las consecuencias previstas de dicho tratamiento para el usuario en los teacuterminos establecidos en el artiacuteculo 132 f) del RGPD22

g) Periodo de conservacioacuten de los datos para los diferentes fines en los teacuterminos establecidos en el artiacuteculo 132 a) del RGPD

h) En relacioacuten con el resto de informacioacuten exigida por el artiacuteculo 13 del RGPD que no se refiera de forma especiacutefica a las cookies (por ejemplo los derechos de los interesados) el editor podraacute remitirse a la poliacutetica de privacidad

312 Coacutemo debe mostrarse esa informacioacuten3121 Requisitos de la informacioacuten

Entre los requisitos de transparencia merecen ser destacadas las siguientes normas aplicables a la provisioacuten a los usuarios de informacioacuten relativa al uso de cookies

a) La informacioacuten o la comunicacioacuten debe ser concisa transparente e inteligible

La informacioacuten debe ser sucinta para evitar el cansancio informativo y debe utilizar un lenguaje claro y sencillo de forma que pueda ser entendida por un usuario medio

El GT29 en su Dictamen 152011 recomendoacute tener en cuenta el tipo de usuario medio al que se dirige la paacutegina web y adecuar el lenguaje y el contenido de los mensajes a su nivel teacutecnico En la misma liacutenea en sus directrices sobre transparencia el GT29 dice que la informacioacuten ldquodebe resultar comprensible al integrante medio de la audiencia objetivordquo

22 No obstante en las directrices del GT29 sobre decisiones individuales automatizadas y elaboracioacuten de perfiles adoptadas el 3 de octubre de 2017 y revisadas por uacuteltima vez y adoptadas el 6 de febrero de 2018 se reconoce que por ejemplo la publicidad comportamental no entra generalmente en el aacutembito del artiacuteculo 222 del RGPD ya que ldquo[e]n muchos casos tiacutepicos la decisioacuten de presentar publicidad dirigida basada en la elaboracioacuten de perfiles no tendraacute un efecto significativamente similar en las personasrdquo

Obligaciones

18


Cuanto menor sea el nivel teacutecnico del usuario medio de esa paacutegina web maacutes sencillo deberaacute ser el lenguaje que se utilice (evitando terminologiacutea teacutecnica poco comprensible) y maacutes completa la informacioacuten que se ofrezca partiendo de los aspectos maacutes baacutesicos de queacute son las cookies y coacutemo funcionan En todo caso ese menor nivel teacutecnico no deberaacute ser oacutebice para que la informacioacuten facilitada sea lo maacutes clara posible evitando recargar la informacioacuten con detalles innecesarios que hagan farragosa su lectura

Por el contrario si los usuarios a los que se dirige la paacutegina web gozan de un elevado nivel de conocimientos sobre Internet puede no ser necesario proporcionar la informacioacuten baacutesica sobre queacute son las cookies y coacutemo funcionan si bien deberaacuten incluir en todo caso informacioacuten detallada sobre queacute tipo de cookies se utilizan en esa paacutegina y con queacute fines

En todo momento debe partirse de la consideracioacuten del conocimiento que sobre las cookies y su gestioacuten tiene un usuario medio sin perjuicio de exigir informacioacuten adicional cuando las paacuteginas web se encuentren especialmente dirigidas a usuarios que por su perfil pueda considerarse que tienen un grado de conocimiento inferior

b) Se ha de utilizar un lenguaje claro y sencillo evitando el uso de frases que induzcan a confusioacuten o desvirtuacuteen la claridad del mensaje

No seriacutean vaacutelidas por ejemplo frases como ldquousamos cookies para personalizar su contenido y crear una mejor experiencia para ustedrdquo o ldquopara mejorar su navegacioacutenrdquo o frases como ldquopodemos utilizar sus datos personales para ofrecer servicios personalizadosrdquo para referirse a cookies publicitarias comportamentales Tambieacuten deben evitarse teacuterminos como ldquopuederdquo ldquopodriacuteardquo ldquoalguacutenrdquo ldquoa menudordquo y ldquoposiblerdquo

c) La informacioacuten ha de ser de faacutecil acceso

El usuario no debe buscar la informacioacuten sino que debe ser evidente para eacutel doacutende y coacutemo puede acceder a ella como cuando se proporciona un enlace claramente visible que dirige directamente a la informacioacuten bajo un teacutermino de uso comuacuten como ldquopoliacutetica de cookiesrdquo o ldquocookiesrdquo

Informar a los usuarios no es algo nuevo en Internet La mayor parte de los editores de paacuteginas web saben queacute meacutetodos utilizar para atraer la atencioacuten de los usuarios hacia aquellas informaciones que se desean resaltar como en el caso de promociones ofertas o encuestas de satisfaccioacuten y para obtener el consentimiento de sus usuarios aunque sea en otros contextos (por ejemplo cambios en los teacuterminos y condiciones de uso confirmacioacuten de compras o verificaciones de edad miacutenima requerida) El modo en que se informe a los usuarios deberiacutea aprovechar la experiencia adquirida mediante estos meacutetodos

Ademaacutes en el caso de que un usuario preste su consentimiento para el uso de cookies la informacioacuten debe seguir siendo faacutecilmente accesible en la paacutegina o en la aplicacioacuten (que no se encuentre a maacutes de dos clics como recomienda el GT29 en sus directrices sobre la transparencia) En un sitio web por ejemplo la accesibilidad y visibilidad de la poliacutetica de cookies se pueden potenciar de las siguientes formas

bull A traveacutes del formato del enlace por ejemplo incrementando el tamantildeo del enlace a la informacioacuten o utilizando una fuente diferente que distingan ese enlace del texto normal de la paacutegina web

bull A traveacutes del posicionamiento del enlace La localizacioacuten del enlace en zonas que capten la atencioacuten de los usuarios o en zonas donde el usuario medio espere encontrarlos por ser una praacutectica habitual y generalizada puede ayudar a garantizar su accesibilidad y visibilidad

Obligaciones

19


bull A traveacutes de la utilizacioacuten de una denominacioacuten descriptiva e intuitiva para el enlace La utilizacioacuten de una expresioacuten explicativa como por ejemplo ldquoPoliacutetica de cookiesrdquo en lugar de una expresioacuten maacutes general como ldquoPoliacutetica de privacidadrdquo para mejorar la accesibilidad y visibilidad del mensaje

bull A traveacutes de otras teacutecnicas que ayuden a destacar la importancia de ese enlace informativo tales como encuadrar o subrayar el enlace desplegar un aviso cuando el puntero del ratoacuten pasa sobre el enlace o utilizar una imagen sobre el que se pueda hacer clic y que anime a buscar maacutes informacioacuten

En particular es aconsejable que la informacioacuten relativa a la forma a traveacutes de la cual gestionar las cookies (incluyendo coacutemo revocar el consentimiento y eliminar las cookies) esteacute a su disposicioacuten de forma accesible y permanente en todo momento a traveacutes de la paacutegina web aplicacioacuten o servicio en liacutenea de que se trate A estos efectos y sin perjuicio de otras soluciones que puedan adoptarse se consideraraacute que se cumple dicho requisito cuando el sistema de gestioacuten de las cookies (panel de configuracioacuten CMP etc) esteacute integrado en la propia poliacutetica de cookies o cuando se incluya en esta poliacutetica un enlace que lleve directamente al sistema de gestioacuten

En todo caso la informacioacuten obligatoria podraacute ofrecerse mediante muacuteltiples sistemas Como maacutes adelante veremos generalmente con estos medios no soacutelo se suministraraacute la informacioacuten necesaria sino que tambieacuten se podraacute solicitar el consentimiento del usuario para la utilizacioacuten de los dispositivos

3122 Informacioacuten por capas

En sus directrices sobre la transparencia el GT29 recomienda el uso de declaraciones o avisos de privacidad por niveles esto es que contengan la informacioacuten en capas de modo que se permita al usuario ir a aquellos aspectos de la declaracioacuten o aviso que sean de mayor intereacutes para eacutel evitando asiacute la fatiga informativa y ello sin perjuicio de que la totalidad de la informacioacuten se encuentre disponible en un uacutenico lugar o en un documento completo al que se pueda acceder faacutecilmente si el interesado desea consultarlo en su totalidad

Este sistema puede consistir en mostrar la informacioacuten esencial en una primera capa cuando se accede a la paacutegina o aplicacioacuten y completarla en una segunda capa mediante una paacutegina en la que se ofrezca informacioacuten maacutes detallada y especiacutefica sobre las cookies

En la primera capa que para mayor claridad podraacute identificarse bajo un teacutermino de uso comuacuten (como por ejemplo ldquocookiesrdquo) se incluiriacutea la siguiente informacioacuten

a) Identificacioacuten del editor responsable del sitio web No seraacute necesaria la denominacioacuten social siempre que sus datos identificativos completos figuren en otras secciones del sitio web (aviso legal poliacutetica de privacidad etc) y su identidad pueda desprenderse de forma evidente del propio sitio web (por ejemplo cuando el propio dominio se corresponda con el nombre del editor o la marca con la que se identifica frente al puacuteblico o dicho nombre o marca figuren claramente en el sitio web)

b) Identificacioacuten de las finalidades de las cookies que se utilizaraacuten

c) Informacioacuten sobre si las cookies son propias (del responsable de la paacutegina web) o tambieacuten de terceros asociados a eacutel sin que sea necesario identificar a los terceros en esta primera capa

Obligaciones

20


d) Informacioacuten geneacuterica sobre el tipo de datos que se van a recopilar y utilizar en caso de que se elaboren perfiles de los usuarios (por ejemplo cuando se utilicen cookies de publicidad comportamental)

e) Modo en el que el usuario puede aceptar configurar y rechazar la utilizacioacuten de cookies con la advertencia en su caso de que si se realiza una determinada accioacuten se entenderaacute que el usuario acepta el uso de las cookies

f) Un enlace claramente visible dirigido a una segunda capa informativa en la que se incluya una informacioacuten maacutes detallada utilizando por ejemplo el teacutermino ldquoCookiesrdquo ldquoPoliacutetica de cookiesrdquo o ldquoMaacutes informacioacuten pulsa aquiacuterdquo Este mismo enlace podraacute utilizarse para conducir al usuario al panel de configuracioacuten de cookies siempre que el acceso al panel de configuracioacuten sea directo esto es que el usuario no tenga que navegar dentro de esta segunda capa para localizarlo

Esta informacioacuten se facilitaraacute antes del uso de las cookies incluida en su caso su instalacioacuten a traveacutes de un formato que sea visible para el usuario y que deberaacute mantenerse hasta que el usuario realice la accioacuten requerida para la obtencioacuten del consentimiento o su rechazo

Ejemplo nuacutemero 1COOKIESUtilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus haacutebitos de navegacioacuten (por ejemplo paacuteginas visitadas) Puedes obtener maacutes informacioacuten y configurar tus preferencias AQUIacute

Como puede observarse en este ejemplo se ofrece informacioacuten sobre el uso por el editor y por terceros de cookies analiacuteticas y de publicidad comportamental y se obtiene el consentimiento expliacutecito de los usuarios que acepten el uso de cookies haciendo clic en el botoacuten Si no se pulsa el botoacuten ldquoAceptar cookiesrdquo el usuario no estaacute autorizando el uso de cookies (por lo tanto no estaacute legitimado el uso de cookies si el usuario no pulsa el botoacuten para aceptar cookies y simplemente continuacutea navegando)

Otro ejemplo vaacutelido de primera capa con el mismo tipo de cookies seriacutea el siguiente

Ejemplo nuacutemero 2Utilizamos cookies propias y de terceros para fines analiacuteticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus haacutebitos de navegacioacuten (por ejemplo paacuteginas visitadas) Clica AQUIacute para maacutes informacioacuten Puedes aceptar todas las cookies pulsando el botoacuten ldquoAceptarrdquo o configurarlas o rechazar su uso clicando AQUIacute

Como en el ejemplo anterior si no se pulsa el botoacuten ldquoAceptarrdquo el usuario no estaacute autorizando el uso de cookies (por lo tanto no estaacute legitimado el uso de cookies si el usuario no pulsa el botoacuten para aceptar cookies y simplemente continuacutea navegando)

A continuacioacuten se ofrece un tercer ejemplo para el suministro de la informacioacuten en la primera capa sobre el uso de cookies por el editor y por terceros Este tercer ejemplo no podraacute utilizarse para tratamientos que requieran un consentimiento expliacutecito de los usuarios23 En todo caso deberiacutean analizarse las cookies utilizadas para asiacute adaptar la informacioacuten a cada situacioacuten particular

ACEPTAR COOKIES RECHAZAR COOKIES

ACEPTAR

23 Seriacutea necesario este consentimiento expliacutecito por ejemplo cuando el tratamiento se refiere a categoriacuteas especiales de datos seguacuten se definen estas categoriacuteas en el artiacuteculo 9 del RGPD

Obligaciones

21


Ejemplo nuacutemero 3COOKIESUtilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus haacutebitos de navegacioacuten (por ejemplo paacuteginas visitadas) Si continuacuteas navegando consideraremos que aceptas su uso Puedes configurar o rechazar la utilizacioacuten de cookies u obtener maacutes informacioacuten AQUIacute

Esta modalidad de ldquoseguir navegandordquo es incompatible con los ejemplos nuacutemeros 1 y 2 por lo que el ejemplo 3 no seraacute vaacutelido si en eacutel ademaacutes se incluye un mecanismo de aceptacioacuten expliacutecita como casillas o botones de aceptacioacuten

Ademaacutes para que la accioacuten de continuar con la navegacioacuten pueda considerarse un consentimiento vaacutelido el aviso deberaacute insertarse en un lugar claramente visible de modo que por su forma color tamantildeo o ubicacioacuten pueda existir seguridad de que el aviso no ha pasado desapercibido para el usuario Asimismo seraacute necesario para que el consentimiento se considere otorgado que el usuario realice una accioacuten que pueda calificarse como una clara accioacuten afirmativa A modo de ejemplo podraacute considerarse una clara accioacuten afirmativa navegar a una seccioacuten distinta del sitio web (que no sea la segunda capa informativa sobre cookies ni la poliacutetica de privacidad) deslizar la barra de desplazamiento cerrar el aviso de la primera capa o pulsar sobre alguacuten contenido del servicio sin que el mero hecho de permanecer visualizando la pantalla mover el ratoacuten o pulsar una tecla del teclado pueda considerarse una aceptacioacuten

Habraacute movimientos que si son lo suficientemente inequiacutevocos podraacuten considerarse acciones afirmativas A estos efectos el GT29 considera vaacutelidos por ejemplo ldquosaludar con la mano ante una caacutemara inteligente hacer girar un teleacutefono inteligente en el sentido de las agujas del reloj o moverlo haciendo la forma de un ochordquo y ello siempre que ldquoesteacute claro que el movimiento en cuestioacuten significa dar el consentimiento a una solicitud concretardquo24 Determinados movimientos del ratoacuten o la pulsacioacuten de teclas concretas previa informacioacuten al usuario tambieacuten pueden considerarse acciones afirmativas vaacutelidas para la obtencioacuten del consentimiento

Seraacute necesario que la informacioacuten de la primera capa se complete con un sistema o panel de configuracioacuten en el que el usuario pueda optar entre aceptar o no las cookies de forma granular o un enlace que conduzca a dicho sistema o panel

El enlace o botoacuten para administrar preferencias debe llevar al usuario directamente al panel de configuracioacuten sin que tenga que desplazarse por grandes cantidades de texto buscando la informacioacuten que deberaacute seguir siendo accesible de forma permanente El panel podraacute integrarse en la segunda capa informativa

Para facilitar la seleccioacuten en el panel podraacuten implementarse dos botones uno para aceptar todas las cookies y otro para rechazarlas todas siendo esta opcioacuten recomendable cuanto mayor sea el nuacutemero distinto de cookies que se utilicen Si se utiliza la modalidad de ldquoseguir navegandordquo como forma de obtencioacuten del consentimiento deberaacute incluirse en el panel un botoacuten para rechazar todas las cookies para respetar el requisito de que sea tan faacutecil retirar el consentimiento como darlo

24 Directrices sobre el consentimiento en el sentido del Reglamento (UE) 2016679 adoptadas el 28 de noviembre de 2017 revisadas por uacuteltima vez y adoptadas el 10 de abril de 2018 refrendadas posteriormente por el CEPD

Obligaciones

22


El grado de granularidad en el panel a la hora de mostrar la seleccioacuten de cookies deberaacute valorarlo el editor del sitio web Si bien es aconsejable que se tengan en cuenta las siguientes reglas

bull Como miacutenimo deberiacutean agruparse las cookies por su finalidad (por ejemplo el usuario podriacutea elegir aceptar las cookies analiacuteticas y no asiacute las publicitarias comportamentales) Teacutengase en cuenta que la lista de finalidades prevista en esta guiacutea no es cerrada pudiendo haber muchas formas distintas de agrupar las cookies seguacuten su finalidad Dentro de cada finalidad y a eleccioacuten del editor del sitio web podriacutean agruparse las cookies en funcioacuten del tercero que las utiliza (por ejemplo el usuario podriacutea elegir aceptar las cookies analiacuteticas de un determinado titular y no asiacute las de otro)

bull En relacioacuten con las cookies de terceros es suficiente con identificarlos por su nombre o por la marca con la que se identifican de cara al puacuteblico sin incluir la denominacioacuten social completa

bull Debe evitarse el grado maacuteximo de granularidad (seleccioacuten cookie a cookie) ya que el exceso de informacioacuten dificulta la toma de decisiones

En la segunda capa que debe encontrarse disponible de forma permanente en el sitio web o en la aplicacioacuten se incluiriacutea la informacioacuten que se ha indicado en el apartado 311

Obligaciones

3123 Otras formas de mostrar la informacioacuten

Aparte de la posibilidad de informar por capas existen otras formas comunes de facilitar la informacioacuten sobre cookies Por ejemplo

a) El suministro de la informacioacuten (ver apartado 311) a traveacutes de un aviso suficientemente visible

b) Al solicitar el alta en un servicio o antes de descargar un servicio o una aplicacioacuten podraacute suministrarse esta informacioacuten junto con la poliacutetica de privacidad o con los teacuterminos y condiciones de uso del servicio siempre que exista un enlace o acceso directo a la seccioacuten relativa a cookies dentro del correspondiente documento

A fin de mantener la visibilidad de la informacioacuten sobre las cookies esta deberaacute estar destacada y separada (mediante un hiperenlace distinto por ejemplo) del resto de la informacioacuten sobre teacuterminos y condiciones de uso o poliacutetica privacidad

En estos supuestos tambieacuten seraacute posible suministrar la informacioacuten y obtener el consentimiento a traveacutes de medios convencionales (off-line) siempre y cuando quede constancia de que los usuarios han sido informados individualmente y han facilitado su consentimiento (tarjetas de fidelizacioacuten por ejemplo)

23


32 Consentimiento321 El consentimiento como base para el cumplimiento de la normativaPara la utilizacioacuten de las cookies no exceptuadas seraacute necesario en todo caso obtener el consentimiento del usuario Este consentimiento podraacute obtenerse mediante foacutermulas expresas como haciendo clic en un apartado que indique ldquoconsientordquo ldquoaceptordquo u otros teacuterminos similares Tambieacuten podraacute obtenerse infirieacutendolo de una inequiacutevoca accioacuten realizada por el usuario en un contexto en que a eacuteste se le haya facilitado informacioacuten clara y accesible sobre las finalidades de las cookies y de si van a ser utilizadas por el mismo editor yo por terceros de forma que quepa entender que el usuario acepta que se instalen cookies En ninguacuten caso la mera inactividad del usuario implica la prestacioacuten del consentimiento por siacute misma Para que dicho consentimiento sea vaacutelido seraacute necesario que el consentimiento haya sido otorgado de forma libre e informada Por tanto es necesario tener en cuenta

a) Que las modalidades de prestacioacuten del consentimiento pueden ser variadas La obtencioacuten del consentimiento a traveacutes de un clic del usuario o de una conducta similar no cabe duda de que facilitaraacute la prueba de que se ha obtenido Esta foacutermula puede ser la maacutes apropiada para usuarios registrados La obtencioacuten del consentimiento mediante una conducta de los usuarios es admisible siempre que las condiciones en que se produzca la conducta ofrezcan suficiente certeza de que se presta un consentimiento informado e inequiacutevoco (sin embargo esta opcioacuten puede presentar mayores dificultades de prueba sobre su obtencioacuten esto dependeraacute fundamentalmente de la claridad y accesibilidad de la informacioacuten que se le haya ofrecido para obtenerlos y del tipo de accioacuten del que se deduzca el consentimiento)

b) Que el usuario deberaacute haber realizado alguacuten tipo de accioacuten

c) Que el usuario tendraacute que haber sido informado previamente y con claridad con queacute concreta accioacuten suya acepta la utilizacioacuten de las cookies como por ejemplo si sigue navegando por la paacutegina web (entendieacutendose que sigue navegando si desliza la barra de desplazamiento hace clic en un contenido o realiza otras acciones afirmativas como las recogidas a tiacutetulo de ejemplo en la presente guiacutea)

En cualquier caso la consulta de la segunda capa informativa si la informacioacuten se presenta por capas asiacute como la navegacioacuten necesaria para que el usuario gestione sus preferencias en relacioacuten con las cookies no es una conducta activa de la que pueda derivarse la aceptacioacuten de cookies

d) Que el usuario en todo caso podraacute negarse a aceptar las cookies

e) Que la informacioacuten que se otorgue al usuario para que pueda consentir la utilizacioacuten de las cookies se encuentre separada de la informacioacuten que se le ofrezca sobre otros asuntos

Obligaciones

24


f) Que la aceptacioacuten de los teacuterminos o condiciones de uso de la paacutegina web o servicio se separe de la aceptacioacuten de la poliacutetica de privacidad o cookies

g) Que aunque las cookies no suelen utilizarse en escenarios en los que el RGPD exige el consentimiento expliacutecito de los interesados25 cuando este consentimiento expliacutecito sea necesario (artiacuteculos 92 a) 222 c) y 491 a) del RGPD) el consentimiento podraacute obtenerse mediante botones de aceptacioacuten acompantildeados de la posibilidad de gestionar las cookies (ejemplos nuacutemeros 1 y 2 del apartado 3122) pero no seraacute vaacutelida la modalidad de ldquoseguir navegandordquo (ejemplo nuacutemero 3 del apartado 3122)

322 Quieacuten debe prestar el consentimientoDe conformidad con el apartado 2 del artiacuteculo 22 de la LSSI el consentimiento debe ser prestado por los ldquodestinatariosrdquo de los servicios de la sociedad de la informacioacuten

De acuerdo con el apartado d) del Anexo de la LSSI por ldquoDestinatario del servicio o destinatariordquo debe entenderse ldquola persona fiacutesica o juriacutedica que utiliza sea o no por motivos profesionales un servicio de la sociedad de la informacioacutenrdquo Y conforme a las definiciones realizadas en el apartado correspondiente el teacutermino destinatario coincide con el de usuario que es el utilizado en la presente guiacutea

Por ello la informacioacuten debe dirigirse directamente al usuario para que pueda expresar su consentimiento o su rechazo

Obligaciones

323 Modalidades de obtencioacuten del consentimientoLa determinacioacuten de queacute meacutetodo seraacute apropiado para obtener el consentimiento para usar cookies dependeraacute del tipo de cookies que se van a utilizar de su finalidad y de si son propias o de terceros Un aspecto a tener en cuenta es si la relacioacuten con el usuario la tiene el editor o los terceros

En este sentido debe indicarse si el consentimiento se presta solo para la paacutegina web en la que se estaacute solicitando o si se facilita tambieacuten para otras paacuteginas web del mismo editor o incluso para terceros asociados al editor en el marco de las finalidades de las cookies sobre las que se ha ofrecido informacioacuten

Caben entre otros los siguientes mecanismos de obtencioacuten del consentimiento

a) Al solicitar el alta en un servicio

Es posible solicitar el consentimiento para el uso de cookies cuando el usuario solicita el alta en un servicio siempre que este consentimiento esteacute separado y no se agrupe con la aceptacioacuten de los teacuterminos y condiciones de uso de la paacutegina web de su poliacutetica de privacidad o de las condiciones generales del servicio

b) Durante el proceso de configuracioacuten del funcionamiento de la paacutegina web o aplicacioacuten

Muchas paacuteginas web y aplicaciones moacuteviles permiten al usuario configurar el servicio pudiendo este configurar caracteriacutesticas como el idioma el tipo de letra el color de fondo de pantalla etc Por las caracteriacutesticas concretas de las aplicaciones estas ademaacutes suelen preguntar al usuario si pueden acceder a informacioacuten de su terminal (como agenda para sugerir amigos o aacutelbum de fotos)

25 Como se indica maacutes arriba en las directrices del GT29 sobre decisiones individuales automatizadas y elaboracioacuten de perfiles se reconoce que por ejemplo la publicidad comportamental generalmente no encaja en el aacutembito del artiacuteculo 222 del RGPD

25


Asiacute la prestacioacuten del consentimiento para la utilizacioacuten de las cookies puede configurarse durante el proceso de eleccioacuten o especificacioacuten por parte del usuario de las caracteriacutesticas quedando el consentimiento integrado en la eleccioacuten del usuario y recordando los ajustes elegidos por este

c) A traveacutes de plataformas de gestioacuten del consentimiento (consent management platform o CMP)

En la medida en que las CMP cumplan los requisitos y garantiacuteas que se indican en el apartado v a) del Anexo seraacuten apropiadas como meacutetodos de obtencioacuten del consentimiento

d) Antes del momento en que se vaya a descargar un servicio o aplicacioacuten ofrecido por ejemplo en la paacutegina web

Otra de las posibilidades de obtencioacuten del consentimiento es antes del momento en que se vaya a descargar un servicio incluido en la paacutegina web o en la aplicacioacuten (por ejemplo un viacutedeo una imagen o un juego)

En tales casos si las cookies que se pretenden utilizar no son necesarias para el funcionamiento del servicio o de la aplicacioacuten se debe permitir a los usuarios dar su consentimiento antes de la descarga del servicio o de la aplicacioacuten En todo caso deberaacute informarse adecuadamente al usuario de que la solicitud de descarga de tal servicio o aplicacioacuten requiere la prestacioacuten del consentimiento para la utilizacioacuten de una determinada cookie con concretas finalidades Cuando esta cookie se proporcione por un tercero debe informarse al usuario facilitaacutendole informacioacuten acerca de las finalidades de las cookies de ese tercero para que el usuario pueda tomar una decisioacuten informada

Ha de recordarse que en el caso de que una paacutegina web ofrezca contenidos audiovisuales estos son parte del servicio expresamente solicitado por el usuario estando por

tanto exceptuado del deber de requerir tal consentimiento para mostrar tal contenido

Si el usuario desea ejercer un derecho que le estaacute legalmente reconocido (por ejemplo la baja en un servicio telefoacutenico de acceso a Internet o de otro tipo) y la aplicacioacuten o servicio es el uacutenico medio facilitado al usuario para ejercitar tal derecho no podraacute condicionarse el acceso a la aplicacioacuten o servicio a la aceptacioacuten de las cookies no necesarias

e) A traveacutes del formato de informacioacuten por capas

En el formato de informacioacuten por capas que antes indicaacutebamos la primera capa que contiene la informacioacuten esencial debe incluir tambieacuten la peticioacuten del consentimiento para la utilizacioacuten de las cookies

En estos casos el usuario manifiesta si acepta o no la utilizacioacuten de las cookies al realizar o no la accioacuten de la que ha sido claramente informado y tambieacuten es informado de modo permanente en la segunda capa sobre la utilizacioacuten de las cookies y el modo de configurarlas yo rechazarlas

A estos efectos y a modo de ejemplo puede constituir consentimiento que el usuario tras haber sido informado sobre el uso de cookies clique en un botoacuten de aceptacioacuten

Tambieacuten constituiraacute aceptacioacuten por ejemplo que el usuario habieacutendosele informado sobre el uso de cookies e indicando que seguir navegando implicaraacute su aceptacioacuten realice acciones como

bull Utilizar la barra de desplazamiento siempre y cuando la informacioacuten sobre las cookies sea visible sin hacer uso de esta

bull Clicar sobre cualquier enlace contenido en la paacutegina distinto del enlace a la segunda capa informativa sobre cookies y del enlace a la poliacutetica de privacidad

Obligaciones

26


bull En dispositivos como el moacutevil o la tablet podraacute entenderse que el usuario acepta cuando desliza la pantalla accediendo al contenido

La informacioacuten que se ofrezca en esta primera capa se podraacute mostrar a traveacutes de un formato que sea visible para el usuario como por ejemplo un banner una barra o a traveacutes de teacutecnicas o dispositivos similares teniendo en cuenta que la localizacioacuten en la parte superior de la paacutegina normalmente capta mejor la atencioacuten de los usuarios

En los terminales de pantalla reducida se podraacute adecuar el tamantildeo y el contenido de primera capa a las dimensiones de la misma

f) A traveacutes de la configuracioacuten del navegador

Tanto la Directiva sobre privacidad como la LSSI sugieren que la configuracioacuten del navegador podriacutea ser una de las formas de obtener el consentimiento Para que esta opcioacuten sea vaacutelida la configuracioacuten del navegador deberiacutea poder utilizarse de forma que permita que los usuarios manifiesten su conformidad con la utilizacioacuten de las cookies seguacuten lo dispuesto en el RGPD y teniendo en cuenta lo dictaminado por el GT29 y refrendado por el CEPD26 esto es el consentimiento deberiacutea ser separado para cada uno de los fines previstos y la informacioacuten que se facilita deberiacutea nombrar a los responsables del tratamiento

324 Consentimiento de menores de 14 antildeosAsimismo en el caso de sitios web o servicios en liacutenea especiacuteficamente dirigidos a menores es conveniente recordar la necesidad de adoptar cautelas adicionales como son una mayor sencillez y claridad del lenguaje empleado

Trataacutendose de menores de 14 antildeos el responsable del tratamiento haraacute esfuerzos razonables para verificar que el consentimiento para el tratamiento de datos personales fue dado por el titular de la patria potestad o tutela teniendo en cuenta la tecnologiacutea disponible y las circunstancias del tratamiento Asiacute entre otros factores a la hora de establecer medidas para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela deberaacute considerarse el nivel de riesgo asociado a la utilizacioacuten de las cookies (por ejemplo teniendo en cuenta la naturaleza de los datos que se recopilan) y atenderse especialmente al principio de minimizacioacuten de datos27 A menor riesgo maacutes sencillo podraacute ser el sistema de verificacioacuten implementado

Por ejemplo trataacutendose de usuarios no registrados de un sitio web dirigido a menores si sus datos de dispositivo y de navegacioacuten se utilizan uacutenicamente con fines analiacuteticos el consentimiento del titular de la patria potestad o tutela podriacutea obtenerse previa advertencia o llamada dirigida al menor indicaacutendole en la primera capa informativa que si tiene menos de 14 antildeos antes de seguir navegando avise a su padre madre o tutor para que acepte configure o rechace las cookies evitando por tanto solicitar datos adicionales del menor o del titular de la patria potestad o tutela

26 Directrices sobre el consentimiento en el sentido del Reglamento (UE) 2016679 adoptadas el 28 de noviembre de 2017 revisadas por uacuteltima vez y adoptadas el 10 de abril de 201827 En las directrices sobre el consentimiento en el sentido del Reglamento (UE) 2016679 el GT29 lo expresa en los siguientes teacuterminos ldquoel GT29 recomienda la adopcioacuten de un enfoque proporcionado en consonancia con el artiacuteculo 8 apartado 2 y el artiacuteculo 5 apartado 1 letra c) del RGPD (minimizacioacuten de datos) Un enfoque proporcionado puede ser centrarse en obtener una cantidad limitada de informacioacutenrdquo

Obligaciones

27


Ejemplo 1Si tienes menos de 14 antildeos pide a tu padre madre o tutor que lea este mensaje

Utilizamos cookies propias y de terceros para saber coacutemo utilizas nuestro sitio web y hacer estadiacutesticas Maacutes informacioacuten

Tu padre madre o tutor puede pulsar ldquoaceptarrdquo si consiente que utilicemos todas las cookies o configurarlas o rechazar su uso AQUIacute

Cuando el uso proyectado de los datos tenga por objeto recordar determinada informacioacuten del usuario o su terminal para alterar automaacuteticamente determinados aspectos de la navegacioacuten y personalizar su experiencia (por ejemplo el idioma del sitio web o el aspecto con el que se presentan los contenidos) sin que llegue no obstante a elaborarse un perfil del menor generalmente y a falta del correspondiente anaacutelisis de riesgos conforme a las circunstancias concretas del caso deberiacutean adoptarse cautelas adicionales para verificar que el consentimiento fue dado o autorizado por el titular de la patria potestad o tutela

Asiacute por ejemplo podriacutea preguntarse en primer lugar al usuario si tiene 14 antildeos o maacutes y en caso de respuesta negativa incluir el siguiente mensaje

Ejemplo 2Llama a tu padre madre o tutor para que lea este mensaje y ponga en queacute antildeo nacioacute

[CAMPO PARA INCLUIR EL ANtildeO] (este dato no se almacenaraacute se utilizaraacute solo para comprobar el consentimiento)

Utilizamos cookies propias y de terceros para saber coacutemo utilizas nuestro sitio web y hacer estadiacutesticas y tambieacuten

para personalizar tu visita (por ejemplo cambiando el aspecto o idioma de nuestras paacuteginas web o juegos) Maacutes informacioacuten


El sistema del ejemplo deberiacutea ser capaz de detectar incidencias que lleven a la conclusioacuten de que los datos introducidos no son correctos para en tal caso evitar la utilizacioacuten de cookies hasta obtener el consentimiento del titular de la patria potestad o tutela Podriacutean considerarse incidencias de este tipo las fechas que auacuten no hayan llegado o que impliquen que el titular de la patria potestad o tutela no es mayor de edad o que tiene una edad tan avanzada que no es razonable que la persona siga con vida o tenga hijos menores de catorce antildeos

Los editores podraacuten utilizar cualesquiera foacutermulas de verificacioacuten que sean razonables para verificar que el titular de la patria potestad o tutela es quien presta el consentimiento y no el menor de catorce antildeos (por ejemplo preguntas o captchas) Usos de mayor riesgo que los indicados en los ejemplos 1 y 2 (por ejemplo cuando se evaluacuteen aspectos personales para predecir preferencias o intereses personales o para mostrar publicidad personalizada especialmente si se comparten datos con terceros) podriacutean requerir solicitar informacioacuten adicional de los padres o tutores a efectos de verificacioacuten (por ejemplo un email de contacto al que el editor pueda remitir un correo electroacutenico con la finalidad de que se verifique la aceptacioacuten por los padres o el tutor del menor)

Sobre este particular ha de tenerse en cuenta que el GT2928 recomendoacute que las organizaciones deben abstenerse en general

ACEPTAR

ACEPTAR

Obligaciones

28


de elaborar perfiles sobre los nintildeos con fines de mercadotecnia dado que los nintildeos representan un grupo maacutes vulnerable de la sociedad Por ello en aquellos casos en que el consentimiento no se preste por los padres o tutor del menor por tener este maacutes de 14 antildeos se recomienda a los editores abstenerse de utilizar cookies de publicidad comportamental en las webs dirigidas a menores o cuya audiencia esteacute compuesta mayoritariamente de menores

Si el consentimiento para el uso de cookies se obtuviese durante el proceso de alta en un servicio o en el contexto de otro proceso en el que se soliciten datos personales a los menores como pueden ser el nombre y apellidos una direccioacuten de email u otros datos de contacto en estos casos podraacute solicitarse a efectos de verificacioacuten informacioacuten adicional sobre los padres o tutores (por ejemplo nombre y apellidos una direccioacuten de email con la finalidad anteriormente descrita o una copia del documento nacional de identidad o documento equivalente) o pedir a estos que suscriban una declaracioacuten de consentimiento

325 Cuaacutendo pueden utilizarse y en su caso instalarse las cookiesRespecto al momento en el que hay que obtener el consentimiento para la utilizacioacuten y en su caso instalacioacuten de las cookies debe recordarse que el artiacuteculo 22 de la LSSI sentildeala que

ldquoLos prestadores de servicios podraacuten utilizar dispositivos de almacenamiento y recuperacioacuten de datos en equipos terminales de los destinatarios a condicioacuten de que los mismos hayan dado su consentimiento despueacutes de que se les haya facilitado informacioacuten clara y completa sobre su utilizacioacuten en particular sobre los fines del tratamiento de los datos con arreglo a lo dispuesto en la Ley Orgaacutenica 151999 de 13 de diciembre de Proteccioacuten de Datos de Caraacutecter Personalrdquo

28 Directrices sobre decisiones individuales automatizadas y elaboracioacuten de perfiles a los efectos del Reglamento 2016679 Adoptadas el 3 de octubre de 2017 y revisadas por uacuteltima vez y adoptadas el 6 de febrero de 2018

Obligaciones

En consecuencia la utilizacioacuten de la cookie podraacute tener lugar cuando el usuario disponga de la informacioacuten preceptiva sobre las cookies y la forma de obtencioacuten del consentimiento y el mismo se preste de acuerdo con los procedimientos indicados En este sentido la utilizacioacuten de las cookies deberiacutea ir acompantildeada por un consentimiento informado de los usuarios para tal utilizacioacuten de forma que los destinatarios tengan la oportunidad de examinar la informacioacuten y decidir si aceptan o no la utilizacioacuten de estos dispositivos

326 Obtencioacuten del consentimiento para el uso de cookies cuando un editor presta servicios a traveacutes de diferentes paacuteginasUn mismo editor que presta diferentes servicios a traveacutes de diferentes dominios podraacute a traveacutes de una sola paacutegina web informar y obtener el consentimiento para la utilizacioacuten de las cookies que se enviacuteen desde el resto de dominios que sean de su titularidad y ofrezcan contenidos o tengan caracteriacutesticas similares con motivo de la prestacioacuten de los servicios solicitados por el usuario siempre que se informe ademaacutes de lo sentildealado anteriormente en el apartado sobre la informacioacuten sobre cuaacuteles son las paacuteginas web o dominios de su titularidad desde los que se van a enviar las cookies el tipo de cookies y las finalidades para la que se tratan y se recaba el consentimiento del usuario

En el caso de que las paacuteginas a traveacutes de las que presta servicios un editor ofrezcan contenidos o tengan caracteriacutesticas que no sean similares (por ejemplo algunas de las paacuteginas contengan contenidos para adultos) seraacute necesario adoptar cautelas adicionales

29


327 Cambios en el uso de las cookiesComo regla general siempre que un consentimiento haya sido obtenido de forma vaacutelida no seraacute necesario obtenerlo cada vez que un usuario visite de nuevo la misma paacutegina web desde la que se presta el servicio

En todo caso es evidente que si los fines de uso de las cookies o los terceros que hacen uso de las cookies cambian despueacutes de haber obtenido el consentimiento seraacute necesario actualizar la poliacutetica de cookies y permitir a los usuarios tomar una nueva decisioacuten

328 Actualizacioacuten del consentimientoEl GT29 en sus directrices sobre el consentimiento refrendadas por el CEPD recomienda como mejor praacutectica la renovacioacuten del consentimiento a intervalos apropiados Esta Agencia considera buena praacutectica que la validez del consentimiento prestado por un usuario para el uso de una determinada cookie no tenga una duracioacuten superior a 24 meses y que durante este tiempo se conserve la seleccioacuten realizada por el usuario sobre sus preferencias sin que se le solicite un nuevo consentimiento cada vez que visite la paacutegina en cuestioacuten

329 Retirada del consentimiento para el uso de cookiesLos usuarios deberaacuten poder retirar el consentimiento previamente otorgado en cualquier momento A tal fin el editor deberaacute asegurarse de que facilita informacioacuten a los usuarios en su poliacutetica de cookies sobre coacutemo pueden retirar el consentimiento y eliminar las cookies

El usuario debe poder revocar el consentimiento de forma faacutecil El sistema que se ofrezca para retirar el consentimiento debe ser tan faacutecil como el utilizado cuando se prestoacute Se consideraraacute que esa facilidad existe por ejemplo cuando

el usuario tenga acceso sencillo y permanente al sistema de gestioacuten o configuracioacuten de las cookies

3210 Posibilidad de denegacioacuten de acceso al servicio en caso de rechazo a las cookiesPodraacuten existir determinados supuestos en los que la no aceptacioacuten de la utilizacioacuten de cookies impida la utilizacioacuten total o parcial del servicio siempre que se informe adecuadamente al respecto al usuario

No obstante no podraacute denegarse el acceso al servicio en caso de rechazo de las cookies en aquellos supuestos en que tal denegacioacuten impida el ejercicio de un derecho legalmente reconocido al usuario por ser el acceso a dicha paacutegina web el uacutenico medio facilitado al usuario para ejercitar tal derecho

Obligaciones

30


4 RESPONSABILIDAD DE LAS PARTES EN LA UTILIZACIOacuteN DE COOKIESLa LSSI no define quieacuten es el responsable de cumplir con la obligacioacuten de facilitar informacioacuten sobre las cookies y obtener el consentimiento para su uso

Se hace necesario que los sujetos que participan en la utilizacioacuten de las cookies colaboren para asegurar el cumplimiento de las exigencias legales establecidas

Baacutesicamente en la gestioacuten de las cookies y en el tratamiento de los datos obtenidos se distinguen las dos situaciones que se describen a continuacioacuten en funcioacuten de la finalidad para la que se tratan los datos que se obtienen a traveacutes de la utilizacioacuten de las cookies

41 El editor o los terceros utilizan las cookies para finalidades exceptuadas de las obligaciones de informar y de obtener el consentimiento En aquellos casos en que un editor ofrece a los usuarios un servicio y todas las cookies utilizadas desde su paacutegina web se utilizan exclusivamente para las finalidades respecto de las que no es necesario obtener el consentimiento enumeradas maacutes arriba tanto si son propias como de terceros no seraacute necesario que informe de su utilizacioacuten ni que obtenga el consentimiento

No obstante en el caso que emplee cookies de terceros para la prestacioacuten del servicio solicitado por el usuario deberaacute establecer contractualmente con aquellas entidades con las que contrate directamente que esas entidades no tratan los datos con ninguna otra finalidad que no sea la prestar el servicio al usuario puesto que en caso contrario seriacutea necesario informar de esas otras finalidades y obtener el consentimiento

42 El editor o los terceros utilizan las cookies para finalidades no exceptuadas de las obligaciones de informar y obtener el consentimiento En este supuesto se puede diferenciar si se usan cookies propias o de terceros

En los casos en que el editor a traveacutes de la utilizacioacuten de cookies propias trata los datos para alguna de las finalidades que no estaacuten exceptuadas de la obligacioacuten de informar y obtener el consentimiento seraacute necesario que informe sobre las finalidades para las se trataraacuten los datos y obtenga el consentimiento del usuario a traveacutes de alguna de las formas establecidas en la presente guiacutea

Asimismo cuando se empleen cookies de terceros para alguna o algunas de las finalidades no exentas tanto el editor como las otras entidades intervinientes en la gestioacuten de las cookies tendraacuten la responsabilidad de garantizar que los usuarios estaacuten claramente informados acerca de las cookies y de las finalidades para las se utilizaraacuten y de obtener el preceptivo consentimiento

En este sentido cuando el editor emplee una CMP que cree un entorno en el que los terceros que participan en el mismo puedan cumplir

Responsabilidad de las partes en la utilizacioacuten de cookies

31


los deberes de informacioacuten y obtencioacuten del consentimiento los terceros seraacuten individual y directamente responsables de su cumplimiento

Generalmente las cookies de terceros almacenan informacioacuten en el equipo terminal del usuario o utilizan dicha informacioacuten porque el editor a la hora de disentildear la paacutegina web plataforma o aplicacioacuten previoacute la posibilidad de incluir contenidos de terceros que las utilizan o porque emplea software de terceros que las requieren

Por ello los editores cuando no sean titulares de las cookies que se utilizan deberaacuten asegurar que los interesados reciben la informacioacuten necesaria y que estaacuten habilitados los mecanismos que permitan su consentimiento por ejemplo a traveacutes de obligaciones o garantiacuteas contractuales que obliguen al tercero titular de las cookies o a traveacutes de la instalacioacuten de plataformas para la gestioacuten del consentimiento

Asiacute cuando la informacioacuten sobre las cookies de terceros se ofrezca a traveacutes de un enlace a la paacutegina web del tercero el editor tendraacute que asegurarse que los enlaces no esteacuten rotos siendo obligacioacuten del tercero velar por que la informacioacuten no sea obsoleta y que esta se ofrezca tambieacuten en castellano o en la lengua cooficial utilizada en el sitio web del editorDe esta forma en tales supuestos y con la finalidad de facilitar y garantizar el cumplimiento de las obligaciones establecidas en este aacutembito cuando se utilicen cookies de terceros en los contratos que se celebren entre los editores y los terceros se deberiacutean incluir una o varias claacuteusulas en las que se asegure que se ofreceraacute a los usuarios la informacioacuten requerida y que se articularaacute la forma a traveacutes de la cual se pueda obtener un consentimiento vaacutelido para la utilizacioacuten de las cookies y para su revocacioacuten asiacute como las consecuencias de la revocacioacuten del consentimiento para el editor y especialmente para los terceros que lo obtuvieron a traveacutes del editor

Debe tenerse presente que en la praacutectica cuando no se usa una CMP es maacutes difiacutecil para

las entidades que utilizan cookies de terceros que no tienen relacioacuten directa con el usuario cumplir los anteriores requisitos y que los usuarios tenderaacuten a hacer llegar sus inquietudes a la entidad a la que pueden identificar y con la que tienen relacioacuten es decir al editor

Hay que tener tambieacuten en cuenta que los titulares de las cookies en la medida en que determinen los fines y los medios del tratamiento son responsables de la informacioacuten personal que recogen aqueacutellas y de los tratamientos de datos posteriores que se realizan

Asiacute anunciantes editores agencias redes publicitarias y otros agentes intervinientes seraacuten responsables del tratamiento cuando utilicen cookies propias y cuando utilizando cookies de terceros participen en la determinacioacuten de los fines y medios del tratamiento aunque este se realice a traveacutes de un encargado del tratamiento como por ejemplo cuando un anunciante contrata a una agencia de medios para que realice los tratamientos bajo su direccioacuten y de acuerdo con sus instrucciones

Aquellos agentes que limiten su actuacioacuten a seguir las instrucciones del responsable del tratamiento tendraacuten la consideracioacuten de encargados del tratamiento La figura del encargado del tratamiento se define en el artiacuteculo 48 del RGPD y se encuentra regulada en su artiacuteculo 28En principio cada responsable del tratamiento responderaacute del tratamiento concreto que realice Incluso en aquellos casos en los que concurran diferentes responsables del tratamiento cada uno de ellos asumiraacute su respectiva responsabilidad

No obstante en aquellos casos en los que las entidades referidas en los paacuterrafos anteriores (anunciantes agencias redes publicitarias editores y otros agentes) determinen conjuntamente las finalidades y los medios del tratamiento seraacuten consideradas corresponsables del tratamiento y deberaacuten cumplir lo dispuesto en el artiacuteculo 26 del RGPD Dicho esto la existencia de corresponsabilidad


32


no se traduciraacute necesariamente en una responsabilidad equivalente de las distintas entidades a los que atantildee un tratamiento de datos personales sino que la responsabilidad de cada entidad dependeraacute de la implicacioacuten que tenga en el tratamiento concreto Por lo tanto el nivel de responsabilidad de cada una de ellas deberaacute evaluarse caso por caso y teniendo en cuenta todas las circunstancias pertinentes en funcioacuten de sus responsabilidades respectivas asumidas en la determinacioacuten de medios y fines del tratamiento

En este sentido el alcance de las obligaciones de informacioacuten y obtencioacuten del consentimiento por parte del editor respecto de las cookies de terceros se circunscribe a los tratamientos de los que es responsable incluida en su caso la responsabilidad conjunta en cuanto a que el usuario conozca y consienta la utilizacioacuten por terceros identificados de sus cookies y las finalidades del tratamiento de datos asociado a ellas Dichas obligaciones no se extienden en cambio a las fases ulteriores del tratamiento en las que el editor no interviene que seraacuten responsabilidad exclusiva del tercero

Por ejemplo la responsabilidad no se extenderiacutea a los tratamientos de datos realizados ulteriormente por terceros con la finalidad de que eacutestos puedan ofrecer servicios de creacioacuten de audiencias perfiles o similares (elaborados a partir del tratamiento de datos obtenidos mediante cookies) ni podraacute presumirse la responsabilidad en la elaboracioacuten de tales audiencias o perfiles por el hecho de que se utilicen

En cualquier caso la responsabilidad administrativa exigible ante las autoridades de control por el cumplimiento de las obligaciones derivadas del uso de cookies corresponde a cada parte obligada y no es desplazable contractualmente


33


ANEXOPARTES INTERVINIENTESEn los procesos de publicidad programaacutetica intervienen multiplicidad de actores o agentes entre los que se incluyen algunas herramientas tecnoloacutegicas como los ad exchanges o las demand side platforms (DSP)

La siguiente figura contiene un graacutefico con los principales agentes que intervienen en la compra digital de publicidad programaacutetica (aunque no todos necesariamente deben estar presentes)

SUJETO

SOPORTE O EDITORPaacutegina web con anuncios

SOPORTE O EDITOR s

AD SERVERDEL EDITOR

ADNETWORKRED PUBLICITARIA

ADSERVERDE LA RED

AD SERVERDE UNA MARCA

AD NETWORKDE RED PUBLICITARIA

Trading DeskAGENCIAS DE MEDIOS

AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s

DSP AD EXCHANGErsquos

DSP s

RTBSubasta en tiempo real

Anexo

34


I UsuarioEs el destinatario persona fiacutesica que accede al servicio prestado por un editor pudiendo diferenciarse entre usuario registrado y no registrado No obstante utilizarse en la normativa legal el teacutermino destinatario del servicio en la presente guiacutea se emplea el teacutermino usuario por ser eacuteste de uso maacutes comuacuten

II Agente vendedor Editor o soporte Es cualquier entidad prestadora de servicios de la sociedad de la informacioacuten titular de una paacutegina web a los que puede acceder un usuario y para cuya prestacioacuten se utilizan cookies Por ejemplo eacuteste seriacutea el caso del titular de una carpinteriacutea o de una pescaderiacutea que disponga de una paacutegina web a traveacutes de la cual ofrezca simplemente informacioacuten relacionada con los servicios que presta o disponga de una tienda on-line a traveacutes de la cual se puedan efectuar transacciones comerciales o haya creado una aplicacioacuten para moacuteviles para cuyo funcionamiento puede ser necesario la utilizacioacuten de cookies

Algunos editores o soportes tambieacuten conocidos como publishers ademaacutes de prestar un servicio a los usuarios ofertan actuando como soportes por si mismos o con la ayuda de uno o varios terceros espacios publicitarios a los anunciantes para cuya gestioacuten es necesaria la utilizacioacuten de cookies Eacuteste seriacutea por ejemplo el caso de una revista o de un medio de comunicacioacuten que presta a los usuarios un servicio de informacioacuten a traveacutes de una paacutegina o una aplicacioacuten moacutevil y a su vez ofrece junto a esta informacioacuten publicidad sobre los servicios productos o imagen de uno o varios anunciantes

A la luz de esta definicioacuten se puede observar el doble papel o funcioacuten que puede desarrollar un editor Actuacutea como prestador de un servicio al usuario para cuya prestacioacuten puede ser necesaria la utilizacioacuten de cookies Cuando actuacutea como soporte puede ademaacutes ofertar a los anunciantes espacios publicitarios que estaraacuten gestionados bien por eacutel mismo o bien por una o maacutes entidades simultaacuteneamente mediante el uso tecnologiacuteas que pueden requerir el uso de cookies para su funcionamiento

De esta manera es el soporte el que presenta la publicidad al usuario (interesado) a traveacutes de los espacios publicitarios que dispone cuyo conjunto se denomina ldquoinventario publicitariordquo El soporte comercializa el inventario publicitario a traveacutes de los siguientes agentes

bull Redes publicitarias

bull Supply side platform (SSP)29

bull Agencias yo anunciantes mediante acuerdos directos accediendo a los ad servers30

de los mismos (o servidor de anuncios ―ordenador que almacena los anuncios y los sirve al editor―)

Las cookies publicitarias que se instalan en el navegador del usuario pueden provenir de los siguientes agentes

bull Supply side platform (SSP)

bull Anunciantes agencias y sus ad servers o servidor de anuncios o sus DMP

bull Ad exchanges (lugar donde se unen oferta y demanda para realizar transacciones comerciales de compra y venta donde los anunciantes y los soporteseditores se ponen en contacto)

29 Supply side platforms o plataformas tecnoloacutegicas publicitarias que permiten conectar un inventario a diversos ad exchanges30 Ad server (servidor de anuncios) Los ad servers son programas o plataformas de gestioacuten utilizados para administrar el inventario de anuncios de un editor Para ello se suelen emplear cookies de terceros de forma que estas cookies son enviadas al equipo terminal del usuario no desde un dominio gestionado y controlado por el propio editor sino desde uno gestionado por el ad server

Anexo

35


III Anunciante Es la entidad cuyos productos servicios o imagen se publicitan a traveacutes de los espacios publicitarios de los que disponen en su caso los editores en sus paacuteginas u otras aplicaciones desde las que prestan los servicios a los usuarios En este sentido actuacutea como demandante de espacios publicitarios

Frecuentemente el editor tambieacuten suele actuar como anunciante En estos casos el editor actuacutea como anunciante desde el momento en que para realizar publicidad del servicio que presta a los usuarios se sirve de los espacios publicitarios que ponen a su disposicioacuten otros editores

Este seriacutea el caso por ejemplo en el que el titular de una carpinteriacutea o de una pescaderiacutea cuando ademaacutes de actuar como editor de su propia paacutegina web desde la que presta el servicio actuacutea como anunciante al contratar la difusioacuten publicitaria de sus productos o servicios directamente con otro editor editores o indirectamente con una red publicitaria

IV Agentes compradores Son los agentes interesados en la difusioacuten de la publicidad Son los que determinan el presupuesto total que van a emplear en una campantildea publicitaria definen el puacuteblico objetivo y proporcionan los materiales creativos En referencia a la compra programaacutetica son los que estipulan el precio de puja miacutenimo que estaacuten dispuestos a pagar por impresioacuten

Su intervencioacuten puede ser

bull a traveacutes de una agencia de medios

bull de forma directa tratando con los SSPs

bull de forma directa tratando con los editores mediante los ad servers (o servidor de anuncios)

bull esta funcioacuten se puede llevar a cabo por diferentes actores

V Intermediarios en el modeloa) Plataforma de gestioacuten del consentimiento (consent magement platform o CMP)

Una CMP es una herramienta que se instala en el soporte del editor paacutegina web o aplicacioacuten y permite que cualquier responsable de la utilizacioacuten de cookies cumpla sus deberes de informacioacuten y recogida de consentimiento

Para que una CMP sea vaacutelida es necesario que permita a las entidades que la utilizan tanto editores como otros agentes cumplir los requisitos que establece la normativa en los teacuterminos que se establecen en esta guiacutea

En particular deberaacute crearse un entorno coordinado y coherente en el que mediante la articulacioacuten de acuerdos o marcos contractuales editores y terceros esteacuten obligados a

bull Cumplir los requisitos de transparencia frente a los usuarios

bull Obtener un consentimiento vaacutelido de los usuarios

bull Respetar ulteriormente las opciones de consentimiento de los usuarios y permitir la gestioacuten de esos consentimientos incluida su revocacioacuten

Estas plataformas deberaacuten estar sometidas a auditoriacuteas o revisiones que validen el cumplimiento de los referidos requisitos

b) Agencias de publicidad y agencias de medios

Son entidades que se encargan del disentildeo y ejecucioacuten de publicidad asiacute como de la creacioacuten preparacioacuten o programacioacuten de las campantildeas publicitarias de los anunciantes actuando en nombre y por cuenta de estos en la compra de espacios publicitarios En este sentido tambieacuten se les puede considerar como demandantes de espacios publicitarios para los anunciantes

Anexo

36


c) Redes publicitarias o ad networks

Son un conjunto de entidades que actuando en nombre y representacioacuten directa o indirectamente de uno o varios editores ofrecen tambieacuten directamente a los anunciantes o indirectamente a traveacutes otros demandantes como las agencias de publicidad la posibilidad de obtener espacios publicitarios o alguacuten tipo de resultado concreto como clics ventas o registros a traveacutes de la gestioacuten y tratamiento de los datos obtenidos de la utilizacioacuten de las cookies descargadas o almacenadas en los equipos terminales de los usuarios cuando eacutestos acceden a los servicios prestados por el editor

La finalidad de la labor de estas entidades es llevar a cabo de la mejor manera posible la gestioacuten del inventario de espacios publicitarios cuya titularidad corresponde a los editores de forma que converja con la demanda de los anunciantes (venden el espacio publicitario de los editores)

Es el editor quien decide si la totalidad o parte del inventario del que dispone es gestionado por una entidad en exclusiva o por varias entidades simultaacuteneamente en funcioacuten de los criterios que establezca

Este tipo de entidades suelen realizar una agregacioacuten de la oferta de los espacios publicitarios y de los inventarios de varios editores Tambieacuten pueden comprar inventario de distintos editores para las campantildeas publicitarias que realizan las agencias de publicidad

Algunas de estas entidades recaban mediante las cookies que gestionan informacioacuten de los haacutebitos de navegacioacuten de los usuarios que acceden a los servicios o paacuteginas ofrecidos por cualquiera de los editores a quienes representan Los datos son recabados con la finalidad de que la difusioacuten de las piezas publicitarias de los anunciantes sea lo maacutes eficiente posible Para ello analizan los haacutebitos

de los usuarios en Internet con el fin de ofrecerles la publicidad maacutes adecuada a los intereses asociados a su perfil de navegacioacuten Este tipo de entidades actuacutean en el lado de la oferta como ofertantes de espacios en nombre y representacioacuten directa o indirectamente de uno o varios editores

A pesar de que este tipo de entidades muestran a sus clientes de manera agregada los datos obtenidos como resultado de la utilizacioacuten de las cookies seraacute necesario informar y obtener el consentimiento de los usuarios para la recogida de dichos datos y su agregacioacuten y tratamiento posterior con la finalidad de gestionar la oferta de los espacios de los editores Generalmente se realizaraacute desde la paacutegina web de los editores que usen este tipo de cookies propias o de terceros

Para llevar a cabo la gestioacuten de estos espacios publicitarios de la forma maacutes eficaz posible se emplean diferentes tipos de equipos tecnologiacuteas programas o aplicaciones de gestioacuten como ad servers ad exchanges etc que tratan en tiempo real los datos obtenidos de forma que las piezas publicitarias de los anunciantes se incluyen en los espacios publicitarios de los editores de forma automaacutetica en funcioacuten de los criterios que se establezcan en cada caso

Finalmente tambieacuten es necesario sentildealar que es frecuente que esta labor de gestioacuten sea subcontratada de forma total o parcial a otras empresas especializadas en el desarrollo de las actuaciones necesarias para la gestioacuten de los espacios publicitarios

d) Trading desk

Es el equipo teacutecnico de personas dentro (o fuera puede ser independiente) de una agencia de medios que a traveacutes de la conexioacuten con muacuteltiples DSP (tecnologiacutea de puja que permite a anunciantes yo agencias de medios comprar inventario en diferentes ad exchanges ―lugares donde se unen oferta y demanda―) optimizan la compra programaacutetica de los anunciantes

Anexo

37


Los anunciantes tambieacuten tienen trading desk

Generalmente el trading desk estaacute enfocado hacia la compra inteligente de audiencias mediante tecnologiacuteas de optimizacioacuten en muacuteltiples plataformas (ad exchanges networks DSPs soportes) de manera tal que compraraacute aquella impresioacuten de manera maacutes eficiente para los objetivos de sus clientesanunciantes

VI El modelo de subastaa) Supply side platform (SSP)

Son plataformas tecnoloacutegicas publicitarias que permiten conectar un inventario a diversos ad exchanges

b) Ad exchange

Ad exchange es el lugar donde se unen oferta y demanda para realizar transacciones comerciales de compra y venta donde los anunciantes y los soportes se ponen en contacto

Los soportes ofrecen y gestionan sus espacios publicitarios y los anunciantes crean y gestionan sus campantildeas

Los ad exchanges proveen de una plataforma tecnoloacutegica que facilita la automatizacioacuten de las subastas basadas en precio y las compras en tiempo real lo que conocemos como RTB (real time bidding) Asiacute pues el principio de funcionamiento de un ad exchange es la puja en tiempo real

Algunos por ejemplo conectan las redes publicitarias las agencias y las plataformas orientadas a la demanda de terceros con un amplio inventario global en tiempo real

Los ad exchanges instalan cookies en el usuario y algunos las cifran o realizan hash cuando las remiten a los DSP asociado con ellos para evitar que las cookies fijadas por las redes de anunciantes se filtren a terceros

c) Demand side platform (DSP)

Un DSP es una tecnologiacutea de puja que permite a anunciantes yo agencias de medios comprar inventario en diferentes ad exchanges

Los DSPs tambieacuten conocidos como bidders

bull Evaluacutean el valor de cada impresioacuten

bull Optimizan el precio de puja utilizando los datos de la audiencia

bull Pujan por el inventario

De esta forma la compra se hace impresioacuten a impresioacuten esto se conoce con la terminologiacutea ldquopuja en tiempo realrdquo (o ldquoreal-time biddingrdquo en ingleacutes) Un DSP tiene una interfaz uacutenica que permite pujar optimizar y obtener informes

El DSP no puede acceder a las cookies del usuario hasta que contacte con el mismo y eso no podraacute hacerlo sin ganar la subasta del espacio por eso los ad exchange y anunciantes utilizan la cookie matching o cookie syncing

VII Empresas de anaacutelisis y medicioacutenSon entidades que miden yo analizan la navegacioacuten de los usuarios en la paacutegina web de un editor y su comportamiento con cualquiera de sus elementos o con la publicidad a traveacutes del anaacutelisis de los datos obtenidos con la utilizacioacuten de las cookies

Generalmente para la prestacioacuten de este tipo de servicios se utilizan lo que se denominan ldquocookies de tercerosrdquo es decir cookies que son enviadas al equipo terminal del usuario no desde un equipo o dominio gestionado y controlado por el editor sino desde un equipo o dominio gestionado por la propia entidad que realiza el anaacutelisis de los datos

Anexo

38


Dada la multiplicidad de entidades intervinientes corresponderaacute a cada una analizar la labor que desarrolla para posicionarse en uno u otro papel de cara a la determinacioacuten de la responsabilidad en la que incurren y al cumplimiento de las obligaciones establecidas en la normativa y desarrolladas en la presente guiacutea

VIII Los proveedores de la informacioacuten data management platform (DMP)Un data management platform (DMP) o plataforma de gestioacuten de datos es una plataforma tecnoloacutegica que recoge almacena y empaqueta o agrupa y transfiere datos de consumidores y usuarios que recibe de diferentes fuentes o proveedores de datos El DMP puede categorizar los datos de consumidores y usuarios a traveacutes de una fuente de datos externa sociodemograacutefica e intereses seguacuten su navegacioacuten (3rd party data) El DMP puede ser de agencia de cliente o externalizada

Hay ocasiones en las que el DMP puede tomar decisiones sobre los datos personales

Anexo

wwwaepdes aepd_es

3


IacuteNDICE

INTRODUCCIOacuteN 5

1 ALCANCE DE LAS NORMAS 8

2 TERMINOLOGIacuteA Y DEFINICIONES 1121 Cookies y tecnologiacuteas similares 11

211 Tipos de cookies seguacuten la entidad que las gestione 11

212 Tipos de cookies seguacuten su finalidad 11

213 Tipos de cookies seguacuten el plazo de tiempo que permanecen activadas 13

22 Dato 13

23 Equipo terminal 13

24 Servicio de la sociedad de la informacioacuten 13

25 Paacutegina web 14

26 Espacio publicitario 14

27 Inventario publicitario 14

28 Partes intervinientes 14

3 OBLIGACIONES 1531 Transparencia 15

311 Queacute informacioacuten debe facilitarse 15

312 Coacutemo debe mostrarse esa informacioacuten 17

3121 Requisitos de la informacioacuten 17

3122 Informacioacuten por capas 19

3123 Otras formas de mostrar la informacioacuten 22

Iacutendice

4















ANEXO 33

Iacutendice

5








Introduccioacuten






6


Introduccioacuten









7





Introduccioacuten



8









9











10
















11













12












13












14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

4















ANEXO 33

Iacutendice

5








Introduccioacuten






6


Introduccioacuten









7





Introduccioacuten



8









9











10
















11













12












13












14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

5








Introduccioacuten






6


Introduccioacuten









7





Introduccioacuten



8









9











10
















11













12












13












14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

6


Introduccioacuten









7





Introduccioacuten



8









9











10
















11













12












13












14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

7





Introduccioacuten



8









9











10
















11













12












13












14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

8









9











10
















11













12












13












14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

9











10
















11













12












13












14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

10
















11













12












13












14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

11













12












13












14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

12












13












14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

13












14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

14









15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

15











Obligaciones


16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

16


Obligaciones













17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

17















Obligaciones

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

18













Obligaciones

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

19













Obligaciones

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

20













ACEPTAR


Obligaciones

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

21










Obligaciones

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

22







Obligaciones







23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

23









Obligaciones

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

24







Obligaciones









25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

25


















Obligaciones

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

26











Obligaciones

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

27















ACEPTAR

ACEPTAR

Obligaciones

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

28







Obligaciones




29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

29










Obligaciones

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

30












31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

31













32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

32







33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

33




SUJETO


SOPORTE O EDITOR s

AD SERVERDEL EDITOR


ADSERVERDE LA RED




AD EXCHANGE

DA

TA M

AN

AG

EMEN

T PL

ATF

ORM

ANUNCIANTES

SSP

SSP s


DSP s


Anexo

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

34
















Anexo

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

35





















Anexo

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

36












d) Trading desk


Anexo

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

37






b) Ad exchange
















Anexo

38





Anexo

wwwaepdes aepd_es

38





Anexo

wwwaepdes aepd_es

wwwaepdes aepd_es

guía sobre el uso de las cookies. - ronchilegal...online hacen posible el gran valor que los...

Documents